Suche
Mein Konto
Kyberhyökkäykset 2024: BEC ja FTF hallitsevat vakuutuskorvauksia!
2024 Cyber Claims Report osoittaa, että BEC- ja FTF-hyökkäykset ovat edelleen vakuutuskorvausten pääasiallinen syy.
Kyberhyökkäykset 2024: BEC ja FTF hallitsevat vakuutuskorvauksia!
Coalitionin uusin kyberkorvausraportti osoittaa hälyttävät trendit kybervakuutuskorvauksissa vuodelle 2024. Kuten verkkosivuilla oleva raportti datensicherheit.de raporttien mukaan 60 % vaatimuksista johtuu Business Email Compromise (BEC) -hyökkäyksistä ja 29 % varojen siirtopetoshyökkäyksistä (FTF). Nämä kaksi petoksen muotoa ovat liikkeellepaneva voima yrityksille tällä hetkellä kohdistuvien taloudellisten vahinkojen takana.
Dr. Martin J. Krämer KnowBe4:stä korostaa kiireellistä tarvetta lisätä työntekijöiden turvallisuustietoisuutta, koska BEC- ja FTF-hyökkäykset perustuvat usein tietojenkalastelutekniikoihin. BEC-hyökkäysten keskimääräiset vahingot kasvoivat 23 % noin 31 000 euroon vuonna 2024. Vertailun vuoksi FTF-hyökkäykset ovat vähentyneet 2 %, ja keskimääräinen tappio pieneni 46 % saavutettuaan kaikkien aikojen ennätyksen vuonna 2023.
Riskit yrityksille
Analyysi osoittaa, että yritykset, joiden kyberturvallisuustietoisuus on alhainen, ovat erityisen vaarassa. Tämän estämiseksi raportti suosittelee koulutusta, jolla koulutetaan ihmisiä hyökkäysstrategioista ja nykyaikaisten tietojenkalastelu-simulaatioiden käytöstä. Perinteinen koulutus ei enää riitä, kun hyökkääjistä tulee yhä ammattimaisempia.
Kuten tiedot infosecurity-magazine.com Näytä, sähköpostiin perustuvien petostapausten osuus vakuutuskorvauksista on jo 53 prosenttia vuonna 2023. Tämä tilasto osoittaa, että BEC- ja FTF-hyökkäykset muodostavat yhteensä 28 prosenttia kaikista korvauksista. Lisäksi FTF-saatavien määrä kasvoi 15 prosenttia vuodentakaiseen verrattuna, ja kokonaismäärä kasvoi 24 prosenttia, mikä johti keskimäärin yli 278 000 dollarin tappioon.
Lisää oivalluksia
Vaikka BEC:n korvaukset kasvoivat 5 %, keskimääräiset korvausmäärät laskivat 15 %. Ransomware on myös edelleen haaste, koska tämäntyyppisten hyökkäysten esiintymistiheys kasvoi 15 prosenttia, kun taas keskimääräinen tappio nousi yli 263 000 dollariin.
Vuoden 2023 tiedot osoittavat myös, että korvausten yleinen esiintymistiheys kasvoi 13 prosenttia, kun taas tappiot kasvoivat 10 prosenttia keskimäärin 100 000 dollariin vahinkoa kohden. Suurimmat yritykset, joiden liikevaihto oli 25–100 miljoonaa dollaria, kokivat eniten korvausvaatimusten lisääntymisen, 32 prosenttia.
Huolestuttava trendi on haavoittuvia laitteita käyttäviin organisaatioihin kohdistuvien hyökkäysten lisääntyminen. Esimerkiksi vakuutuksenottajat, joilla oli Internetiin altistetut Cisco ASA -laitteet, joutuivat viisi kertaa todennäköisemmin korvausvaatimuksen kohteeksi. Yritykset, jotka käyttävät suojattuja Fortinet-laitteita tai Internet-suojattua Remote Desktop Protocol -protokollaa, ovat myös alttiita lisääntyneelle riskille.
Yhteenvetona voidaan todeta, että organisaatioiden on kiireellisesti vahvistettava kyberturvallisuuspolitiikkaansa ja koulutustaan, jotta ne voivat torjua tehokkaasti kasvavia BEC- ja FTF-hyökkäysten sekä kiristysohjelmien uhkia.