Suche
Mein Konto
Kibernetinės atakos 2024: BEC ir FTF dominuoja draudimo išmokose!
2024 m. kibernetinių pretenzijų ataskaita rodo, kad BEC ir FTF atakos ir toliau yra pagrindinė draudimo išmokų priežastis.
Kibernetinės atakos 2024: BEC ir FTF dominuoja draudimo išmokose!
Naujausia koalicijos kibernetinių žalų ataskaita rodo nerimą keliančias 2024 m. kibernetinio draudimo išmokų tendencijas. Kaip ir ataskaitoje svetainėje datensicherheit.de ataskaitose, 60 % pretenzijų kyla dėl verslo el. pašto kompromiso (BEC) atakų ir 29 % – dėl lėšų pervedimo sukčiavimo (FTF) atakų. Šios dvi sukčiavimo formos yra ekonominės žalos, kuri šiuo metu daro įtaką įmonėms, varomoji jėga.
Dr. Martin J. Krämer iš KnowBe4 pabrėžia, kad būtina skubiai didinti darbuotojų supratimą apie saugumą, nes BEC ir FTF atakos dažnai yra pagrįstos sukčiavimo metodais. Vidutinė BEC atakų žala 2024 m. padidėjo 23 % iki maždaug 31 000 eurų. Palyginimui, FTF atakų sumažėjo 2 %, o vidutinis nuostolis sumažėjo 46 %, pasiekus visų laikų rekordą 2023 m.
Rizika įmonėms
Analizė rodo, kad įmonėms, kurių kibernetinio saugumo žinomumas yra žemas, ypač gresia pavojus. Siekiant to išvengti, ataskaitoje rekomenduojami mokymai, skirti šviesti žmones apie atakų strategijas ir šiuolaikinių sukčiavimo simuliacijų naudojimą. Tradicinio mokymo nebepakanka, nes užpuolikai tampa vis profesionalesni.
Kaip ir duomenys infosecurity-magazine.com elektroniniu paštu pagrįsti sukčiavimo atvejai jau sudarys 53 % draudimo išmokų 2023 m. Ši statistika rodo, kad BEC ir FTF atakos kartu sudaro 28 % visų ieškinių. Be to, FTF pretenzijos per metus padidėjo 15%, o bendra suma padidėjo 24%, todėl vidutinis nuostolis viršija 278 000 USD.
Tolimesnės įžvalgos
Nors BEC žalų išaugo 5%, vidutinės žalos sumos sumažėjo 15%. „Ransomware“ taip pat išlieka iššūkiu, nes tokio tipo atakų dažnis padidėjo 15%, o vidutinis nuostolis išaugo iki daugiau nei 263 000 USD.
2023 m. duomenys taip pat rodo, kad bendras ieškinių dažnis padidėjo 13%, o nuostoliai padidėjo 10% iki vidutiniškai 100 000 USD už vieną ieškinį. Didesnės įmonės, kurių pajamos yra nuo 25 iki 100 mln. USD, labiausiai išaugo 32 proc.
Nerimą kelianti tendencija yra atakų prieš organizacijas, naudojančias pažeidžiamus įrenginius, skaičius. Pavyzdžiui, draudėjams, turintiems internetinius Cisco ASA įrenginius, buvo penkis kartus didesnė tikimybė gauti pretenziją. Įmonės, kurios naudoja atvirus Fortinet įrenginius arba internete veikiantį nuotolinio darbalaukio protokolą, taip pat yra pažeidžiamos dėl padidėjusios rizikos.
Apibendrinant galima pasakyti, kad organizacijoms reikia skubiai sustiprinti savo kibernetinio saugumo politiką ir mokymus, kad galėtų veiksmingai kovoti su augančia BEC ir FTF atakų bei išpirkos reikalaujančių programų grėsme.