Kybernetické útoky 2024: BEC a FTF dominujú poistným udalostiam!

Kybernetické útoky 2024: BEC a FTF dominujú poistným udalostiam!

Najnovšia správa Coalition Cyber ​​​​Claims Report ukazuje alarmujúce trendy v kybernetických poistných udalostiach pre rok 2024. Páči sa mi správa na webovej stránke datensicherheit.de správy, 60 % nárokov je výsledkom útokov Business Email Compromise (BEC) a 29 % je výsledkom útokov Funds Transfer Fraud (FTF). Tieto dve formy podvodov sú hybnou silou ekonomických škôd, ktoré v súčasnosti postihujú spoločnosti.

Dr. Martin J. Krämer z KnowBe4 zdôrazňuje naliehavú potrebu zvýšiť povedomie zamestnancov o bezpečnosti, keďže BEC a FTF útoky sú často založené na phishingových technikách. Priemerné poškodenie spôsobené útokmi BEC sa v roku 2024 zvýšilo o 23 % na približne 31 000 eur. Na porovnanie, útoky FTF klesli o 2 %, pričom priemerná strata sa po dosiahnutí historického maxima v roku 2023 znížila o 46 %.

Riziká pre firmy

Analýza ukazuje, že ohrozené sú najmä spoločnosti s nízkym povedomím o kybernetickej bezpečnosti. Aby sa tomu zabránilo, správa odporúča školenie na vzdelávanie ľudí o stratégiách útokov a používaní moderných simulácií phishingu. Tradičný tréning už nestačí, pretože útočníci sa stávajú čoraz profesionálnejšími.

Rovnako ako údaje na infosecurity-magazine.com ukazujú, že podvody založené na e-mailoch budú už v roku 2023 predstavovať 53 % poistných udalostí. Táto štatistika ukazuje, že útoky BEC a FTF spolu predstavujú 28 % z celkových poistných udalostí. Okrem toho pohľadávky FTF vzrástli medziročne o 15 %, pričom celková suma vzrástla o 24 %, čo viedlo k priemernej strate viac ako 278 000 USD.

Ďalšie poznatky

Hoci sa poistné plnenia BEC zvýšili o 5 %, priemerná výška poistných plnení klesla o 15 %. Výzvou zostáva aj ransomvér, keďže frekvencia tohto typu útoku sa zvýšila o 15 %, pričom priemerná strata stúpla na viac ako 263 000 USD.

Údaje z roku 2023 tiež ukazujú, že celková frekvencia poistných udalostí sa zvýšila o 13 %, zatiaľ čo straty sa zvýšili o 10 % na priemerných 100 000 USD na poistnú udalosť. Väčšie spoločnosti s tržbami medzi 25 a 100 miliónmi USD zaznamenali najvýraznejší nárast frekvencie žiadostí o 32 %.

Znepokojujúcim trendom je nárast útokov na organizácie využívajúce zraniteľné zariadenia. Napríklad poistenci so zariadeniami Cisco ASA vystavenými internetu mali päťkrát vyššiu pravdepodobnosť, že zaznamenajú poistnú udalosť. Spoločnosti, ktoré používajú vystavené zariadenia Fortinet alebo protokol vzdialenej pracovnej plochy vystavený internetu, sú tiež zraniteľné voči zvýšenému riziku.

Stručne povedané, organizácie naliehavo potrebujú posilniť svoje politiky a školenia v oblasti kybernetickej bezpečnosti, aby účinne riešili rastúce hrozby BEC a FTF útokov, ako aj ransomvéru.