Suche
Mein Konto
Küberrünnakud 2024: BEC ja FTF domineerivad kindlustusnõuetes!
2024. aasta kübernõuete aruanne näitab, et BEC-i ja FTF-i rünnakud on jätkuvalt kindlustusnõuete peamised põhjused.
Küberrünnakud 2024: BEC ja FTF domineerivad kindlustusnõuetes!
Koalitsiooni viimane kübernõuete aruanne näitab küberkindlustusnõuete murettekitavaid suundumusi 2024. aastal. Nagu ka veebisaidil avaldatud aruanne datensicherheit.de aruannete kohaselt tuleneb 60% nõuetest Business Email Compromise (BEC) rünnakutest ja 29% rahaülekande pettuse (FTF) rünnakutest. Need kaks pettuse vormi on praegu ettevõtteid tabava majandusliku kahju tõukejõuks.
Dr Martin J. Krämer KnowBe4-st rõhutab tungivat vajadust tõsta töötajate turvateadlikkust, kuna BEC- ja FTF-rünnakud põhinevad sageli andmepüügitehnikatel. BEC-i rünnakute keskmine kahju kasvas 2024. aastal 23% võrra umbes 31 000 euroni. Võrdluseks, FTF-i rünnakud on vähenenud 2%, kusjuures keskmine kahju vähenes 46% pärast 2023. aasta kõigi aegade kõrgeima taseme saavutamist.
Riskid ettevõtetele
Analüüs näitab, et eriti ohus on madala küberturvalisuse teadlikkusega ettevõtted. Selle vastu võitlemiseks soovitatakse raportis koolitusi, et õpetada inimesi ründestrateegiate ja kaasaegsete andmepüügisimulatsioonide kasutamise kohta. Traditsioonilisest väljaõppest enam ei piisa, sest ründajad muutuvad järjest professionaalsemaks.
Nagu andmed infosecurity-magazine.com Näidates, moodustavad meilipõhised pettusejuhtumid juba 2023. aastal 53% kindlustusnõuetest. See statistika näitab, et BEC-i ja FTF-i rünnakud moodustavad kokku 28% kõigist nõuetest. Lisaks kasvasid FTF-i nõuded aastaga 15%, kogusumma suurenes 24%, mille tulemuseks oli keskmine kahjum üle 278 000 dollari.
Täiendavad arusaamad
Kuigi BEC nõuded kasvasid 5%, langesid keskmised kahjusummad 15%. Väljakutseks jääb ka lunavara, kuna seda tüüpi rünnakute sagedus kasvas 15%, samas kui keskmine kahjum tõusis üle 263 000 dollari.
2023. aasta andmed näitavad ka, et nõuete üldine sagedus kasvas 13%, samas kui kahjud kasvasid 10%, keskmiselt 100 000 dollarini nõude kohta. Suuremate ettevõtete tulud jäid 25–100 miljoni dollari vahele, suurendasid nõuete sagedust kõige rohkem 32%.
Murettekitav trend on haavatavaid seadmeid kasutavate organisatsioonide vastu suunatud rünnakute sagenemine. Näiteks Interneti-ühendusega Cisco ASA seadmetega kindlustusvõtjatel oli nõude esitamise tõenäosus viis korda suurem. Ettevõtted, mis kasutavad avatud Fortineti seadmeid või Internetiga avatud kaugtöölaua protokolli, on samuti haavatavad suurema riski suhtes.
Kokkuvõttes peavad organisatsioonid kiiresti tugevdama oma küberjulgeolekupoliitikat ja koolitust, et tõhusalt tegeleda kasvavate BEC- ja FTF-rünnete, aga ka lunavara ohtudega.