Cyberangreb 2024: BEC & FTF dominerer forsikringskrav!

Cyberangreb 2024: BEC & FTF dominerer forsikringskrav!

Koalitionens seneste Cyber ​​​​Claims Report viser alarmerende tendenser i cyberforsikringskrav for 2024. Ligesom rapporten på hjemmesiden datensicherheit.de rapporter stammer 60 % af kravene fra Business Email Compromise (BEC)-angreb og 29 % skyldes Funds Transfer Fraud (FTF)-angreb. Disse to former for svindel er drivkræfterne bag den økonomiske skade, der i øjeblikket rammer virksomheder.

Dr. Martin J. Krämer fra KnowBe4 understreger det presserende behov for at øge medarbejdernes sikkerhedsbevidsthed, da BEC- og FTF-angreb ofte er baseret på phishing-teknikker. Den gennemsnitlige skade fra BEC-angreb steg med 23 % til omkring 31.000 euro i 2024. Til sammenligning er FTF-angreb faldet med 2 %, hvor det gennemsnitlige tab er reduceret med 46 % efter at have nået et rekordhøjt niveau i 2023.

Risici for virksomheder

Analysen viser, at virksomheder med lav cybersikkerhedsbevidsthed er særligt udsatte. For at modvirke dette, anbefaler rapporten træning til at uddanne folk om angrebsstrategier og brugen af ​​moderne phishing-simuleringer. Traditionel træning er ikke længere tilstrækkelig, da angriberne bliver mere og mere professionelle.

Ligesom dataene vedr infosecurity-magazine.com viser, vil e-mail-baserede svindelsager allerede udgøre 53 % af forsikringskravene i 2023. Denne statistik viser, at BEC- og FTF-angreb tilsammen udgør 28 % af de samlede skader. Derudover steg FTF-kravene med 15 % år-til-år, hvor det samlede beløb steg med 24 %, hvilket resulterede i et gennemsnitligt tab på over $278.000.

Yderligere indsigt

Selvom BEC-kravene steg med 5 %, faldt de gennemsnitlige erstatningsbeløb med 15 %. Ransomware er også fortsat en udfordring, da denne type angreb steg med 15% i frekvens, mens det gennemsnitlige tab steg til over $263.000.

2023-dataene viser også, at den samlede skadefrekvens steg med 13 %, mens tab steg med 10 % til et gennemsnit på 100.000 USD pr. Større virksomheder med en omsætning mellem $25 millioner og $100 millioner oplevede den mest markante stigning i skadesfrekvensen på 32%.

En bekymrende tendens er stigningen i angreb på organisationer, der bruger sårbare enheder. For eksempel var forsikringstagere med interneteksponerede Cisco ASA-enheder fem gange mere tilbøjelige til at opleve et krav. Virksomheder, der bruger udsatte Fortinet-enheder eller internet-eksponerede Remote Desktop Protocol, er også sårbare over for øget risiko.

Sammenfattende har organisationer et presserende behov for at styrke deres cybersikkerhedspolitikker og træning for effektivt at imødegå de voksende trusler fra BEC- og FTF-angreb samt ransomware.