2024年网络攻击：BEC&FTF主导保险理赔！

2024年网络攻击：BEC&FTF主导保险理赔！

该联盟最新的网络索赔报告显示了 2024 年网络保险索赔的惊人趋势。就像网站上的报告一样 数据网站 报告显示，60% 的索赔源自商业电子邮件泄露 (BEC) 攻击，29% 源自资金转移欺诈 (FTF) 攻击。这两种形式的欺诈是当前影响公司的经济损失背后的驱动力。

KnowBe4 的 Martin J. Kramer 博士强调，迫切需要提高员工的安全意识，因为 BEC 和 FTF 攻击通常基于网络钓鱼技术。 2024 年，BEC 攻击的平均损失增加了 23%，达到 31,000 欧元左右。相比之下，FTF 攻击下降了 2%，平均损失在 2023 年达到历史新高后下降了 46%。

公司面临的风险

分析显示，网络安全意识较低的公司面临的风险尤其大。为了解决这个问题，报告建议进行培训，教育人们了解攻击策略和现代网络钓鱼模拟的使用。随着攻击者变得越来越专业，传统培训已不再足够。

就像上面的数据一样 信息安全杂志.com 显示，到 2023 年，基于电子邮件的欺诈案件将占保险索赔的 53%。该统计数据显示，BEC 和 FTF 攻击合计占索赔总额的 28%。此外，FTF 索赔同比增长 15%，总金额增长 24%，平均损失超过 278,000 美元。

进一步的见解

尽管 BEC 索赔增加了 5%，但平均索赔金额下降了 15%。勒索软件仍然是一个挑战，因为此类攻击的频率增加了 15%，而平均损失升至超过 263,000 美元。

2023 年的数据还显示，总体索赔频率增加了 13%，而损失则增加了 10%，平均每次索赔为 10 万美元。收入在 2500 万美元至 1 亿美元之间的大型公司的索赔频率增幅最为显着，达到 32%。

一个令人担忧的趋势是，针对使用易受攻击设备的组织的攻击有所增加。例如，拥有暴露于互联网的 Cisco ASA 设备的保单持有人遇到索赔的可能性是其五倍。使用暴露的 Fortinet 设备或暴露在互联网上的远程桌面协议的公司也容易受到更大风险的影响。

总之，组织迫切需要加强网络安全政策和培训，以有效应对 BEC 和 FTF 攻击以及勒索软件日益增长的威胁。