По данным Coalition, активного поставщика киберстрахования, более половины (56%) всех исков по киберстрахованию в 2023 году было связано либо с мошенничеством при переводе средств (FTF), либо с компрометацией деловой электронной почты (BEC), что подчеркивает важность безопасности электронной почты как ключевого компонента эффективного управления киберрисками.
Эти выводы подробно изложены в отчете Coalition о киберпретензиях за 2024 год, в котором исследуются новые кибертенденции и их влияние на страхователей Coalition в течение 2023 года.
Роберт Джонс, руководитель отдела глобальных претензий в Coalition, объясняет: «Злоумышленники хотят получать деньги, а почтовый ящик оказался для злоумышленника «правильным местом» для раскрытия платежной информации и потенциального вмешательства в платежные процессы с целью кражи средств».
Далее Джонс отмечает: «В 2023 году Coalition попыталась сделать восстановление после киберинцидента максимально безболезненным для своих страхователей: мы успешно помогли вернуть более $38 млн в результате мошеннических переводов и разрешили 52% всех зарегистрированных проблем без каких-либо дополнительных действий или выплат со стороны компании».
В отчете также подчеркиваются повышенные риски для организаций, использующих пограничные устройства, такие как межсетевые экраны и виртуальные частные сети (VPN). Хотя эти инструменты предназначены для снижения киберрисков, использование определенных пограничных устройств может непреднамеренно увеличить вероятность киберпретензий из-за известных уязвимостей.
Например, анализ Coalition показывает, что предприятия с подключенными к Интернету устройствами Cisco ASA были почти в пять раз более склонны к подаче претензий в 2023 году, также как предприятия с доступными к Интернету устройствами Fortinet в два раза чаще предъявляли претензии.
Шелли Ма, руководитель отдела реагирования на инциденты в дочерней компании Coalition, Coalition Incident Response, добавляет: «Мы также обнаружили, что страхователи, использующие протокол удаленного рабочего стола, доступный в Интернет, в 2,5 раза чаще сталкиваются с претензиями.
«Поскольку новые инструменты искусственного интеллекта еще больше упрощают проведение целенаправленных кампаний по кибератакам и выявление активов, которые можно использовать, наличие активного партнера, который может помочь защитить вашу организацию от цифровых рисков, имеет решающее значение», — заключает Ма.
Эти выводы следуют за исследователями Coalition Security Labs, которые выявили рост на 59% количества сканирования уникальных IP-адресов на предмет открытого протокола удаленного рабочего стола за предыдущий год.
Подготовлено порталом Allinsurance.kz