Kibernetski napadi 2024: BEC & FTF prevladujeta v zavarovalnih zahtevkih!

Kibernetski napadi 2024: BEC & FTF prevladujeta v zavarovalnih zahtevkih!

Zadnje poročilo Coalition o kibernetskih odškodninskih zahtevkih prikazuje zaskrbljujoče trende pri odškodninskih zahtevkih za kibernetsko zavarovanje za leto 2024. Všečkajte poročilo na spletnem mestu datensicherheit.de poroča, da je 60 % zahtevkov posledica napadov z ogrožanjem poslovne e-pošte (BEC), 29 % pa iz napadov s prevarami pri prenosu sredstev (FTF). Ti dve obliki goljufije sta gonilni sili za gospodarsko škodo, ki trenutno prizadene podjetja.

Dr. Martin J. Krämer iz podjetja KnowBe4 poudarja nujno potrebo po povečanju ozaveščenosti zaposlenih o varnosti, saj napadi BEC in FTF pogosto temeljijo na tehnikah lažnega predstavljanja. Povprečna škoda zaradi napadov BEC se je leta 2024 povečala za 23 % na približno 31.000 evrov. Za primerjavo so se napadi FTF zmanjšali za 2 %, povprečna izguba pa se je zmanjšala za 46 %, potem ko je leta 2023 dosegla najvišjo vrednost vseh časov.

Tveganja za podjetja

Analiza kaže, da so še posebej ogrožena podjetja z nizko osveščenostjo o kibernetski varnosti. Da bi preprečili to, poročilo priporoča usposabljanje za izobraževanje ljudi o strategijah napadov in uporabi sodobnih simulacij lažnega predstavljanja. Tradicionalno usposabljanje ne zadošča več, saj postajajo napadalci vedno bolj profesionalni.

Tako kot podatki o infosecurity-magazine.com kažejo, da bodo primeri goljufij na podlagi e-pošte že leta 2023 predstavljali 53 % zavarovalnih zahtevkov. Ta statistika kaže, da napadi BEC in FTF skupaj predstavljajo 28 % vseh zahtevkov. Poleg tega so se terjatve FTF medletno povečale za 15 %, skupni znesek pa za 24 %, kar je povzročilo povprečno izgubo v višini več kot 278.000 USD.

Nadaljnji vpogledi

Čeprav so se zahtevki BEC povečali za 5 %, so se povprečni zneski zahtevkov zmanjšali za 15 %. Tudi izsiljevalska programska oprema ostaja izziv, saj se je pogostost te vrste napadov povečala za 15 %, povprečna izguba pa je narasla na več kot 263.000 USD.

Podatki za leto 2023 tudi kažejo, da se je skupna pogostost zahtevkov povečala za 13 %, medtem ko so se izgube povečale za 10 % na povprečno 100.000 USD na zahtevek. Večja podjetja s prihodki med 25 in 100 milijoni dolarjev so opazila največje povečanje pogostosti zahtevkov za 32 %.

Zaskrbljujoč trend je porast napadov na organizacije, ki uporabljajo ranljive naprave. Na primer, zavarovanci z internetno izpostavljenimi napravami Cisco ASA so imeli petkrat večjo verjetnost, da bodo imeli odškodninski zahtevek. Podjetja, ki uporabljajo izpostavljene naprave Fortinet ali internetno izpostavljen protokol za oddaljeno namizje, so prav tako izpostavljena povečanemu tveganju.

Če povzamemo, organizacije morajo nujno okrepiti svojo politiko kibernetske varnosti in usposabljanje za učinkovito reševanje naraščajočih groženj napadov BEC in FTF ter izsiljevalske programske opreme.