Согласно недавнему отчету Coalition, поставщика услуг киберстрахования, страхователи даже с одной неустраненной критической уязвимостью на 33% чаще сталкиваются с киберпретензиями.
Издание Отчета о киберпретензиях за 2023 год также подтвердило, что человеческая ошибка или бездействие являются наиболее часто используемым вектором атак, при этом организации, использующие программное обеспечение с истекшим сроком службы — продукты, которые больше не поддерживаются их первоначальными разработчиками, — получают в три раза больше претензий.
Кэтрин Лайл, руководитель отдела претензий Coalition, сказала: «Акторы угроз всегда ищут цели со слабыми средствами контроля безопасности или незащищенными инфраструктурами — это пути наименьшего сопротивления в сети компании.
«К сожалению, именно поэтому человеческое бездействие, например, отсутствие исправления разрекламированной критической уязвимости или обновление устаревшего программного обеспечения, является фактором высокого риска киберинцидентов или киберпретензий».
На фишинг приходилось 76% зарегистрированных инцидентов — это более чем в шесть раз больше, чем на следующий по популярности метод атаки. Общие претензии, связанные с фишингом, увеличились на 29% с начала 2022 года.
Успешный фишинг часто приводит к мошенничеству с переводом средств (FTF) или компрометации деловой электронной почты (BEC), но также является основным путем, используемым для проникновения в систему организации для любых целей.
Лайл добавила: «Это простая, но важная рекомендация: настройка многофакторной аутентификации — один из лучших способов предотвратить проникновение злоумышленников в сеть организации, поскольку она обеспечивает защиту человека, даже если безопасность не является приоритетом.
«В большинстве случаев, связанных с фишингом, Coalition считает, что многофакторная аутентификация остановила бы доступ и предотвратила бы претензии».
Другие ключевые выводы отчета включают снижение общей частоты претензий на 17% с 2021 по 2022 год; также частота инцидентов немного снизилась в 2022 г. после резкого роста на 23% в 2021 г. Точно так же серьезность инцидентов безопасности не изменилась в 2022 г. после всплеска на 68%.
Кроме того, когда страхователи предупредили Coalition о событии FTF, Coalition успешно вернула 66% потерянных средств. Частота заявлений о программах-вымогателях снизилась на 54% в годовом исчислении. Средний спрос на выкуп после атаки программ-вымогателей также снизился в годовом исчислении с $1,2 млн в 2021 году до $1 млн долларов в 2022 году, то есть на 17,5%. В 2022 году Coalition успешно договорилась о снижении выплаты выкупа для страхователей в среднем до 27% от первоначального требования.
Подготовлено порталом Allinsurance.kz