Κυβερνοεπιθέσεις 2024: Οι BEC & FTF κυριαρχούν στις ασφαλιστικές απαιτήσεις!

Κυβερνοεπιθέσεις 2024: Οι BEC & FTF κυριαρχούν στις ασφαλιστικές απαιτήσεις!

Η πιο πρόσφατη έκθεση Cyber ​​​​Claims Report του Συνασπισμού δείχνει ανησυχητικές τάσεις στις αξιώσεις κυβερνοασφάλισης για το 2024. Όπως η αναφορά στον ιστότοπο datensicherheit.de Αναφορές, το 60% των αξιώσεων προέρχονται από επιθέσεις Business Email Compromise (BEC) και το 29% από επιθέσεις απάτης μεταφοράς χρημάτων (FTF). Αυτές οι δύο μορφές απάτης είναι οι κινητήριες δυνάμεις πίσω από την οικονομική ζημιά που πλήττει αυτήν τη στιγμή τις εταιρείες.

Ο Δρ Martin J. Krämer από το KnowBe4 τονίζει την επείγουσα ανάγκη να αυξηθεί η ευαισθητοποίηση για την ασφάλεια των εργαζομένων, καθώς οι επιθέσεις BEC και FTF συχνά βασίζονται σε τεχνικές phishing. Η μέση ζημιά από επιθέσεις BEC αυξήθηκε κατά 23% σε περίπου 31.000 ευρώ το 2024. Συγκριτικά, οι επιθέσεις FTF μειώθηκαν κατά 2%, με τη μέση απώλεια να έχει μειωθεί κατά 46% αφού έφτασε στο ιστορικό υψηλό όλων των εποχών το 2023.

Κίνδυνοι για τις εταιρείες

Η ανάλυση δείχνει ότι οι εταιρείες με χαμηλή ευαισθητοποίηση σε θέματα κυβερνοασφάλειας διατρέχουν ιδιαίτερο κίνδυνο. Για να αντιμετωπιστεί αυτό, η έκθεση συνιστά εκπαίδευση για την εκπαίδευση των ανθρώπων σχετικά με τις στρατηγικές επίθεσης και τη χρήση σύγχρονων προσομοιώσεων phishing. Η παραδοσιακή εκπαίδευση δεν είναι πλέον επαρκής καθώς οι επιτιθέμενοι γίνονται όλο και πιο επαγγελματίες.

Όπως τα δεδομένα για infosecurity-magazine.com δείχνουν, οι περιπτώσεις απάτης που βασίζονται σε ηλεκτρονικό ταχυδρομείο θα αντιπροσωπεύουν ήδη το 53% των ασφαλιστικών απαιτήσεων το 2023. Αυτό το στατιστικό στοιχείο δείχνει ότι οι επιθέσεις BEC και FTF μαζί αντιπροσωπεύουν το 28% των συνολικών απαιτήσεων. Επιπλέον, οι απαιτήσεις FTF αυξήθηκαν κατά 15% από έτος σε έτος, με το συνολικό ποσό να αυξάνεται κατά 24%, με αποτέλεσμα μια μέση απώλεια άνω των 278.000 $.

Περαιτέρω γνώσεις

Αν και οι απαιτήσεις της BEC αυξήθηκαν κατά 5%, τα μέσα ποσά των απαιτήσεων μειώθηκαν κατά 15%. Το ransomware παραμένει επίσης μια πρόκληση, καθώς αυτός ο τύπος επίθεσης αυξήθηκε κατά 15% σε συχνότητα, ενώ η μέση απώλεια αυξήθηκε σε πάνω από 263.000 $.

Τα στοιχεία του 2023 δείχνουν επίσης ότι η συνολική συχνότητα των απαιτήσεων αυξήθηκε κατά 13%, ενώ οι απώλειες αυξήθηκαν κατά 10% σε μέσο όρο 100.000 $ ανά αξίωση. Οι μεγαλύτερες εταιρείες με έσοδα μεταξύ 25 και 100 εκατομμυρίων δολαρίων σημείωσαν τη σημαντικότερη αύξηση στη συχνότητα των απαιτήσεων κατά 32%.

Μια ανησυχητική τάση είναι η αύξηση των επιθέσεων σε οργανισμούς που χρησιμοποιούν ευάλωτες συσκευές. Για παράδειγμα, οι αντισυμβαλλόμενοι με συσκευές Cisco ASA εκτεθειμένες στο διαδίκτυο είχαν πέντε φορές περισσότερες πιθανότητες να αντιμετωπίσουν μια αξίωση. Οι εταιρείες που χρησιμοποιούν εκτεθειμένες συσκευές Fortinet ή πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας που εκτίθενται στο Διαδίκτυο είναι επίσης ευάλωτες σε αυξημένο κίνδυνο.

Συνοπτικά, οι οργανισμοί πρέπει επειγόντως να ενισχύσουν τις πολιτικές και την εκπαίδευσή τους στον κυβερνοχώρο για να αντιμετωπίσουν αποτελεσματικά τις αυξανόμενες απειλές από επιθέσεις BEC και FTF, καθώς και ransomware.