Suche
Mein Konto
Kiberuzbrukumi 2024: apdrošināšanas atlīdzībās dominē BEC un FTF!
2024. gada kiberatlīdzību pārskats liecina, ka BEC un FTF uzbrukumi joprojām ir galvenie apdrošināšanas prasību cēloņi.
Kiberuzbrukumi 2024: apdrošināšanas atlīdzībās dominē BEC un FTF!
Koalīcijas jaunākais kiberatlīdzību pārskats parāda satraucošas tendences kiberapdrošināšanas atlīdzībās 2024. gadā. Tāpat kā ziņojumā vietnē datensicherheit.de ziņojumos, 60% prasību izriet no Business Email Compromise (BEC) uzbrukumiem un 29% no naudas pārskaitījuma krāpšanas (FTF) uzbrukumiem. Šie divi krāpšanas veidi ir dzinējspēki, kas rada ekonomisko kaitējumu, kas pašlaik skar uzņēmumus.
Dr Martin J. Krämer no KnowBe4 uzsver, ka steidzami jāpalielina darbinieku izpratne par drošību, jo BEC un FTF uzbrukumu pamatā bieži ir pikšķerēšanas metodes. Vidējais BEC uzbrukumu radītais kaitējums 2024. gadā palielinājās par 23% līdz aptuveni 31 000 eiro. Salīdzinājumam, FTF uzbrukumi ir samazinājušies par 2%, vidējiem zaudējumiem samazinoties par 46%, sasniedzot visu laiku augstāko līmeni 2023. gadā.
Riski uzņēmumiem
Analīze liecina, ka īpaši apdraudēti ir uzņēmumi ar zemu kiberdrošības izpratni. Lai to novērstu, ziņojumā ieteikts apmācīt cilvēkus par uzbrukuma stratēģijām un modernu pikšķerēšanas simulāciju izmantošanu. Ar tradicionālo apmācību vairs nepietiek, jo uzbrucēji kļūst arvien profesionālāki.
Tāpat kā dati par infosecurity-magazine.com rāda, 2023. gadā uz e-pastu balstīti krāpšanas gadījumi jau veidos 53% no apdrošināšanas atlīdzībām. Šī statistika liecina, ka BEC un FTF uzbrukumi kopā veido 28% no kopējām prasībām. Turklāt FTF prasības palielinājās par 15% salīdzinājumā ar iepriekšējā gada atbilstošo periodu, kopējai summai palielinoties par 24%, kā rezultātā vidējie zaudējumi pārsniedz USD 278 000.
Tālākas atziņas
Lai gan BEC atlīdzības pieauga par 5%, vidējās atlīdzību summas samazinājās par 15%. Ransomware arī joprojām ir izaicinājums, jo šāda veida uzbrukumu biežums palielinājās par 15%, savukārt vidējie zaudējumi pieauga līdz vairāk nekā 263 000 USD.
2023. gada dati arī liecina, ka kopējais atlīdzību biežums palielinājās par 13%, savukārt zaudējumi pieauga par 10% līdz vidēji USD 100 000 par vienu prasību. Lielākiem uzņēmumiem, kuru ieņēmumi ir no 25 miljoniem līdz 100 miljoniem ASV dolāru, atlīdzību biežums ir palielinājies par 32%.
Satraucoša tendence ir uzbrukumu skaita pieaugums organizācijām, kas izmanto neaizsargātas ierīces. Piemēram, apdrošinājuma ņēmējiem ar internetam pakļautām Cisco ASA ierīcēm bija piecas reizes lielāka iespēja saņemt prasību. Uzņēmumi, kas izmanto atklātas Fortinet ierīces vai internetam pieejamu attālās darbvirsmas protokolu, arī ir neaizsargāti pret paaugstinātu risku.
Rezumējot, organizācijām steidzami ir jāpastiprina sava kiberdrošības politika un apmācība, lai efektīvi novērstu pieaugošos BEC un FTF uzbrukumu, kā arī izspiedējprogrammatūras draudus.