Новые данные специализированного киберстраховшика Corvus Insurance показали, что мошеннические переводы средств (FFT) и программы-вымогатели являются основными причинами киберубытков в 2022 году, на которые приходится более 50% всех претензий вместе взятых.
Только FFT составил 36% всех претензий в третьем квартале, как показывает Corvus Risk Insights Index, и продолжает приносить существенные убытки организациям.
Этот тип атаки определяется как атака, в которой злоумышленники используют тактику социальной инженерии, чтобы обманом заставить сотрудников или поставщиков перевести средства на неправильные счета.
Corvus отмечает, что растущий уровень этих инцидентов свидетельствует о сохраняющейся уязвимости к компрометации деловой электронной почты (BEC), при этом FFT составляет 70% всех претензий, связанных с BEC.
Доля инцидентов с программами-вымогателями, нацеленными на США, снизилась в начале 2022 года, но средняя стоимость претензий оставалась высокой, почти в три раза превышающей среднюю стоимость претензий FFT.
Corvus также наблюдал увеличение сторонних взломов на 66% в 2022 году, в том числе увеличение доли сторонних атак программ-вымогателей на 20%.
Забегая вперед, ожидается, что программы-вымогатели и FFT останутся главными причинами киберубытков, поскольку данные Corvus показывают, что программы-вымогатели и FFT являются двумя наиболее последовательными тактиками выбора для злоумышленников, которые вместе составляют более половины всех заявлений Corvus.
FFT стал основным фактором киберубытков за последний год с точки зрения частоты, в то время как программы-вымогатели оставались самой дорогостоящей категорией киберпретензий.
«Глобальная киберпреступность с каждым днем становится все более сложной, что ставит перед лидерами в области безопасности новые задачи. Благодаря мощным аналитическим данным о безопасности и динамическим данным о претензиях, которые используются технологиями Corvus, мы можем помочь нашим страхователям улучшить их состояние кибербезопасности, информируя их о возникающих угрозах и передовых методах», — сказал Джейсон Ребхольц, директор по информационной безопасности Corvus Insurance.
«Несмотря на то, что программы-вымогатели продолжают оставаться основным риском, мы наблюдаем изменение тактики, в том числе рост числа других форм вымогательства, а также мошенничества с переводом средств. Выводы из нашего отчета служат напоминанием всем лидерам в области безопасности о том, что кибербезопасность изменчива, и злоумышленники будут менять свои методы, даже возвращаясь к старой тактике, пока они продолжают получать финансовую выгоду».
Подготовлено порталом Allinsurance.kz