Atacurile cibernetice 2024: BEC și FTF domină daunele de asigurări!

Atacurile cibernetice 2024: BEC și FTF domină daunele de asigurări!

Cel mai recent raport privind reclamațiile cibernetice al Coaliției arată tendințe alarmante în ceea ce privește daunele de asigurări cibernetice pentru 2024. Ca și raportul de pe site datensicherheit.de rapoarte, 60% dintre revendicări rezultă din atacuri Business Email Compromise (BEC) și 29% din atacuri de fraudă prin transfer de fonduri (FTF). Aceste două forme de fraudă sunt forțele motrice din spatele prejudiciului economic care afectează în prezent companiile.

Dr. Martin J. Krämer de la KnowBe4 subliniază necesitatea urgentă de a crește gradul de conștientizare a angajaților în materie de securitate, deoarece atacurile BEC și FTF se bazează adesea pe tehnici de phishing. Prejudiciul mediu din atacurile BEC a crescut cu 23%, până la aproximativ 31.000 de euro în 2024. În comparație, atacurile FTF au scăzut cu 2%, pierderea medie a scăzut cu 46% după ce a atins un maxim istoric în 2023.

Riscuri pentru companii

Analiza arată că companiile cu un nivel scăzut de conștientizare a securității cibernetice sunt în mod deosebit expuse riscului. Pentru a contracara acest lucru, raportul recomandă instruire pentru a educa oamenii despre strategiile de atac și utilizarea simulărilor moderne de phishing. Antrenamentul tradițional nu mai este suficient pe măsură ce atacatorii devin din ce în ce mai profesioniști.

Ca datele de pe infosecurity-magazine.com arată că cazurile de fraudă prin e-mail vor reprezenta deja 53% din daunele de asigurare în 2023. Această statistică arată că atacurile BEC și FTF combinate reprezintă 28% din totalul daunelor. În plus, daunele FTF au crescut cu 15% de la an la an, suma totală crescând cu 24%, rezultând o pierdere medie de peste 278.000 USD.

Alte perspective

Deși daunele BEC au crescut cu 5%, sumele medii ale daunelor au scăzut cu 15%. Ransomware-ul rămâne, de asemenea, o provocare, deoarece acest tip de atac a crescut cu 15% ca frecvență, în timp ce pierderea medie a crescut la peste 263.000 USD.

Datele din 2023 arată, de asemenea, că frecvența totală a daunelor a crescut cu 13%, în timp ce pierderile au crescut cu 10%, până la o medie de 100.000 USD per cerere. Companiile mai mari cu venituri cuprinse între 25 de milioane și 100 de milioane de dolari au înregistrat cea mai semnificativă creștere a frecvenței cererilor de 32%.

O tendință îngrijorătoare este creșterea atacurilor asupra organizațiilor care folosesc dispozitive vulnerabile. De exemplu, asigurații cu dispozitive Cisco ASA expuse la internet aveau șanse de cinci ori mai mari să se confrunte cu o despăgubire. Companiile care utilizează dispozitive Fortinet expuse sau protocolul Remote Desktop expus la Internet sunt, de asemenea, vulnerabile la riscuri crescute.

Pe scurt, organizațiile trebuie să își consolideze urgent politicile de securitate cibernetică și formarea pentru a aborda în mod eficient amenințările tot mai mari ale atacurilor BEC și FTF, precum și ransomware.