Attacchi informatici 2024: BEC e FTF dominano i sinistri assicurativi!

Attacchi informatici 2024: BEC e FTF dominano i sinistri assicurativi!

L'ultimo Cyber ​​​​Claims Report della Coalizione mostra tendenze allarmanti nei sinistri delle assicurazioni informatiche per il 2024. Come il rapporto sul sito web datensicherheit.de rapporti, il 60% dei sinistri deriva da attacchi Business Email Compromise (BEC) e il 29% da attacchi Funds Transfer Fraud (FTF). Queste due forme di frode sono la causa principale dei danni economici che attualmente colpiscono le aziende.

Il Dr. Martin J. Krämer di KnowBe4 sottolinea l'urgente necessità di aumentare la consapevolezza della sicurezza dei dipendenti, poiché gli attacchi BEC e FTF si basano spesso su tecniche di phishing. Il danno medio derivante dagli attacchi BEC è aumentato del 23% raggiungendo circa 31.000 euro nel 2024. In confronto, gli attacchi FTF sono diminuiti del 2%, con la perdita media ridotta del 46% dopo aver raggiunto il massimo storico nel 2023.

Rischi per le aziende

L’analisi mostra che le aziende con scarsa consapevolezza della sicurezza informatica sono particolarmente a rischio. Per contrastare questo fenomeno, il rapporto raccomanda la formazione per educare le persone sulle strategie di attacco e sull’uso delle moderne simulazioni di phishing. La formazione tradizionale non è più sufficiente poiché gli aggressori diventano sempre più professionali.

Come i dati su infosecurity-magazine.com mostrano che i casi di frode basata sulla posta elettronica rappresenteranno già il 53% delle richieste di indennizzo assicurativo nel 2023. Questa statistica mostra che gli attacchi BEC e FTF combinati rappresentano il 28% delle richieste di indennizzo totali. Inoltre, le richieste di risarcimento da parte di FTF sono aumentate del 15% su base annua, con un importo totale in aumento del 24%, con una perdita media di oltre $ 278.000.

Ulteriori approfondimenti

Sebbene i sinistri BEC siano aumentati del 5%, gli importi medi dei sinistri sono diminuiti del 15%. Anche il ransomware rimane una sfida poiché la frequenza di questo tipo di attacco è aumentata del 15%, mentre la perdita media è salita a oltre 263.000 dollari.

I dati del 2023 mostrano anche che la frequenza complessiva dei sinistri è aumentata del 13%, mentre le perdite sono aumentate del 10% fino a una media di 100.000 dollari per sinistro. Le aziende più grandi con ricavi compresi tra 25 e 100 milioni di dollari hanno registrato l’aumento più significativo nella frequenza dei sinistri, pari al 32%.

Una tendenza preoccupante è l’aumento degli attacchi contro le organizzazioni che utilizzano dispositivi vulnerabili. Ad esempio, gli assicurati con dispositivi Cisco ASA esposti a Internet avevano cinque volte più probabilità di subire un sinistro. Anche le aziende che utilizzano dispositivi Fortinet esposti o il protocollo Remote Desktop esposto a Internet sono vulnerabili a maggiori rischi.

In sintesi, le organizzazioni devono urgentemente rafforzare le proprie politiche di sicurezza informatica e la propria formazione per affrontare in modo efficace le crescenti minacce degli attacchi BEC e FTF, nonché dei ransomware.