Cyberattacker 2024: BEC & FTF dominerar försäkringsanspråk!

Cyberattacker 2024: BEC & FTF dominerar försäkringsanspråk!

Koalitionens senaste Cyber ​​​​Claims Report visar alarmerande trender i cyberförsäkringskrav för 2024. Som rapporten på webbplatsen datensicherheit.de rapporter, 60 % av anspråken härrör från Business Email Compromise (BEC)-attacker och 29 % är ett resultat av Funds Transfer Fraud (FTF)-attacker. Dessa två former av bedrägerier är drivkrafterna bakom den ekonomiska skada som just nu drabbar företag.

Dr Martin J. Krämer från KnowBe4 betonar det akuta behovet av att öka medvetenheten om säkerheten hos anställda, eftersom BEC- och FTF-attacker ofta bygger på nätfisketekniker. Den genomsnittliga skadan från BEC-attacker ökade med 23 % till cirka 31 000 euro 2024. Som jämförelse har FTF-attacker minskat med 2 %, med den genomsnittliga förlusten minskad med 46 % efter att ha nått en all-time high 2023.

Risker för företag

Analysen visar att företag med låg cybersäkerhetsmedvetenhet är särskilt utsatta. För att motverka detta rekommenderar rapporten utbildning för att utbilda människor om attackstrategier och användning av moderna nätfiske-simuleringar. Traditionell träning räcker inte längre eftersom angriparna blir mer och mer professionella.

Gillar uppgifterna på infosecurity-magazine.com visar att e-postbaserade bedrägerifall redan kommer att stå för 53 % av försäkringskraven 2023. Denna statistik visar att BEC- och FTF-attacker tillsammans står för 28 % av de totala fordringarna. Dessutom ökade FTF-anspråken med 15 % från år till år, och det totala beloppet ökade med 24 %, vilket resulterade i en genomsnittlig förlust på över 278 000 USD.

Ytterligare insikter

Även om BEC-fordringarna ökade med 5 %, sjönk de genomsnittliga skadebeloppen med 15 %. Ransomware förblir också en utmaning eftersom denna typ av attack ökade med 15% i frekvens, medan den genomsnittliga förlusten steg till över $263 000.

Data för 2023 visar också att den totala skadefrekvensen ökade med 13 %, medan förlusterna ökade med 10 % till ett genomsnitt på 100 000 USD per skadestånd. Större företag med intäkter mellan $25 miljoner och $100 miljoner såg den mest betydande ökningen i skadefrekvens på 32%.

En oroande trend är ökningen av attacker mot organisationer som använder sårbara enheter. Till exempel hade försäkringstagare med internetexponerade Cisco ASA-enheter fem gånger större risk att drabbas av ett skadestånd. Företag som använder exponerade Fortinet-enheter eller Internet-exponerade Remote Desktop Protocol är också sårbara för ökad risk.

Sammanfattningsvis behöver organisationer omedelbart stärka sin cybersäkerhetspolicy och utbildning för att effektivt hantera de växande hoten från BEC- och FTF-attacker, såväl som ransomware.