Cyberaanvallen 2024: BEC & FTF domineren verzekeringsclaims!

Cyberaanvallen 2024: BEC & FTF domineren verzekeringsclaims!

Het nieuwste CyberClaims Report van de Coalitie laat alarmerende trends zien in cyberverzekeringsclaims voor 2024. Zoals het rapport op de website datensicherheit.de Volgens rapporten is 60% van de claims het gevolg van aanvallen op Business Email Compromise (BEC) en 29% van aanvallen op fraude met overboekingen (FTF). Deze twee vormen van fraude zijn de drijvende krachten achter de economische schade die bedrijven momenteel treft.

Dr. Martin J. Krämer van KnowBe4 benadrukt de dringende noodzaak om het veiligheidsbewustzijn van medewerkers te vergroten, aangezien BEC- en FTF-aanvallen vaak gebaseerd zijn op phishing-technieken. De gemiddelde schade als gevolg van BEC-aanvallen is met 23% gestegen tot ongeveer 31.000 euro in 2024. Ter vergelijking: FTF-aanvallen zijn met 2% afgenomen, waarbij het gemiddelde verlies met 46% is afgenomen nadat het in 2023 een recordhoogte had bereikt.

Risico's voor bedrijven

Uit de analyse blijkt dat bedrijven met een laag cybersecurity-bewustzijn bijzonder risico lopen. Om dit tegen te gaan beveelt het rapport training aan om mensen voor te lichten over aanvalsstrategieën en het gebruik van moderne phishing-simulaties. Traditionele training is niet langer voldoende naarmate aanvallers steeds professioneler worden.

Zoals de gegevens op infosecurity-magazine.com Uit onderzoek blijkt dat op e-mail gebaseerde fraudegevallen in 2023 al 53% van de verzekeringsclaims zullen uitmaken. Deze statistiek laat zien dat BEC- en FTF-aanvallen samen verantwoordelijk zijn voor 28% van de totale claims. Bovendien stegen de FTF-claims jaar-op-jaar met 15%, waarbij het totale bedrag met 24% toenam, wat resulteerde in een gemiddeld verlies van meer dan $ 278.000.

Verdere inzichten

Hoewel de BEC-claims met 5% stegen, daalden de gemiddelde claimbedragen met 15%. Ransomware blijft ook een uitdaging, aangezien dit soort aanvallen met 15% in frequentie is toegenomen, terwijl het gemiddelde verlies opliep tot ruim $263.000.

Uit de gegevens uit 2023 blijkt ook dat de totale frequentie van claims met 13% is toegenomen, terwijl de verliezen met 10% zijn toegenomen tot gemiddeld $100.000 per claim. Grotere bedrijven met een omzet tussen $25 miljoen en $100 miljoen zagen de meest significante stijging in de claimfrequentie van 32%.

Een zorgwekkende trend is de toename van aanvallen op organisaties die gebruik maken van kwetsbare apparaten. Zo hadden polishouders met aan internet blootgestelde Cisco ASA-apparaten vijf keer meer kans op een claim. Bedrijven die gebruik maken van blootgestelde Fortinet-apparaten of het aan internet blootgestelde Remote Desktop Protocol zijn ook kwetsbaar voor verhoogde risico's.

Samenvattend moeten organisaties dringend hun cyberbeveiligingsbeleid en training versterken om de groeiende dreigingen van BEC- en FTF-aanvallen, evenals ransomware, effectief aan te pakken.