Отчет Coalition о страховых случаях в сфере кибербезопасности за 2024 год: ключевые выводы и тенденции
КибербезопасностьКиберстрахованиеОтчеты

Отчет Coalition о страховых случаях в сфере кибербезопасности за 2024 год: ключевые выводы и тенденции

Компания Coalition, специализирующаяся на страховании киберрисков, опубликовала отчет о страховых случаях в сфере кибербезопасности за 2024 год. В отчете представлен подробный анализ данных о страховых случаях, зарегистрированных клиентами Coalition в период с 1 января по 31 декабря 2023 года. Цель отчета – поделиться актуальной информацией о трендах в области киберугроз и помочь предприятиям, брокерам и другим участникам отрасли быть в курсе постоянно меняющегося ландшафта угроз.

Ключевые факты:

  1. Общая частота и серьезность страховых случаев:
  • Частота страховых случаев увеличилась на 13% по сравнению с предыдущим годом, но осталась ниже исторического максимума 2021 года.
  • Средняя сумма убытка выросла на 10% до $100 000, в основном из-за всплеска случаев программ-вымогателей в первой половине года.
  • 52% всех зарегистрированных инцидентов были урегулированы без каких-либо расходов со стороны страхователей.
  1. Целевые атаки на пограничные устройства:
  • Предприятия, использующие пограничные устройства с известными уязвимостями, такие как Cisco ASA, Fortinet и протокол удаленного рабочего стола (RDP), подвергались большему риску кибератак.
  • Относительная частота страховых случаев для клиентов, использующих Cisco ASA, выросла почти в 5 раз в 2023 году.
  1. Мошенничество с переводом средств и возврат средств:
  • Частота случаев мошенничества с переводом средств (FTF) выросла на 15% по сравнению с предыдущим годом, а средняя сумма убытка увеличилась на 24% до $278 000.
  • В 2023 году Coalition успешно вернула более $38 миллионов, переведенных мошенникам, в среднем по $470 000 на каждый случай FTF.
  1. Программы-вымогатели и выкуп:
  • Частота случаев с программами-вымогателями выросла на 15% по сравнению с предыдущим годом, в основном из-за резкого роста в первой половине года.
  • Средняя сумма убытка от программ-вымогателей выросла на 28% до $263 000, но во второй половине года снизилась на 54%.
  • Средняя сумма требуемого выкупа выросла на 36% до почти $1,4 миллиона.
  1. Компрометация корпоративной электронной почты (BEC):
  • Частота случаев BEC оставалась относительно стабильной, несмотря на рост на 5% по сравнению с предыдущим годом.
  • Средняя сумма убытка от BEC снизилась на 15% до $26 000.
  1. Риски, связанные с третьими сторонами, и инцидент с MOVEit:
  • Инциденты, связанные с уязвимостью в программе передачи файлов MOVEit, продолжали происходить у клиентов Coalition и во второй половине 2023 года.
  • Многие инциденты были связаны с компрометацией поставщиков или подрядчиков страхователей.

Выводы:

  • Несмотря на снижение активности программ-вымогателей во второй половине года, киберпреступность по-прежнему представляет значительный риск для предприятий всех размеров и отраслей.
  • Своевременное обнаружение и реагирование на инциденты, а также партнерство со страховщиками киберрисков, могут помочь минимизировать ущерб от кибератак.
  • Предприятиям необходимо уделять особое внимание безопасности электронной почты, поскольку более половины всех страховых случаев были связаны с компрометацией корпоративной почты или мошенничеством с переводом средств.
  • Использование пограничных устройств с известными уязвимостями значительно повышает риск кибератак, поэтому важно регулярно обновлять прошивку и следить за всеми конечными точками.
  • Риски, связанные с третьими сторонами, такие как инцидент с MOVEit, подчеркивают необходимость тщательной проверки поставщиков и подрядчиков на предмет кибербезопасности.

Отчет Coalition о страховых случаях в сфере кибербезопасности за 2024 год предоставляет ценную информацию о текущем состоянии киберугроз и их влиянии на предприятия. Используя данные о реальных инцидентах, Coalition стремится помочь своим клиентам и другим участникам отрасли лучше понять риски и принять проактивные меры по защите от киберпреступности.

admin
Author: admin

Hi, I’m admin