Отчет Coalition о страховых случаях в сфере кибербезопасности за 2024 год: ключевые выводы и тенденции

Компания Coalition, специализирующаяся на страховании киберрисков, опубликовала отчет о страховых случаях в сфере кибербезопасности за 2024 год. В отчете представлен подробный анализ данных о страховых случаях, зарегистрированных клиентами Coalition в период с 1 января по 31 декабря 2023 года. Цель отчета – поделиться актуальной информацией о трендах в области киберугроз и помочь предприятиям, брокерам и другим участникам отрасли быть в курсе постоянно меняющегося ландшафта угроз.

Ключевые факты:

1. Общая частота и серьезность страховых случаев:

• Частота страховых случаев увеличилась на 13% по сравнению с предыдущим годом, но осталась ниже исторического максимума 2021 года.
• Средняя сумма убытка выросла на 10% до $100 000, в основном из-за всплеска случаев программ-вымогателей в первой половине года.
• 52% всех зарегистрированных инцидентов были урегулированы без каких-либо расходов со стороны страхователей.

1. Целевые атаки на пограничные устройства:

• Предприятия, использующие пограничные устройства с известными уязвимостями, такие как Cisco ASA, Fortinet и протокол удаленного рабочего стола (RDP), подвергались большему риску кибератак.
• Относительная частота страховых случаев для клиентов, использующих Cisco ASA, выросла почти в 5 раз в 2023 году.

1. Мошенничество с переводом средств и возврат средств:

• Частота случаев мошенничества с переводом средств (FTF) выросла на 15% по сравнению с предыдущим годом, а средняя сумма убытка увеличилась на 24% до $278 000.
• В 2023 году Coalition успешно вернула более $38 миллионов, переведенных мошенникам, в среднем по $470 000 на каждый случай FTF.

1. Программы-вымогатели и выкуп:

• Частота случаев с программами-вымогателями выросла на 15% по сравнению с предыдущим годом, в основном из-за резкого роста в первой половине года.
• Средняя сумма убытка от программ-вымогателей выросла на 28% до $263 000, но во второй половине года снизилась на 54%.
• Средняя сумма требуемого выкупа выросла на 36% до почти $1,4 миллиона.

1. Компрометация корпоративной электронной почты (BEC):

• Частота случаев BEC оставалась относительно стабильной, несмотря на рост на 5% по сравнению с предыдущим годом.
• Средняя сумма убытка от BEC снизилась на 15% до $26 000.

1. Риски, связанные с третьими сторонами, и инцидент с MOVEit:

• Инциденты, связанные с уязвимостью в программе передачи файлов MOVEit, продолжали происходить у клиентов Coalition и во второй половине 2023 года.
• Многие инциденты были связаны с компрометацией поставщиков или подрядчиков страхователей.

Выводы:

• Несмотря на снижение активности программ-вымогателей во второй половине года, киберпреступность по-прежнему представляет значительный риск для предприятий всех размеров и отраслей.
• Своевременное обнаружение и реагирование на инциденты, а также партнерство со страховщиками киберрисков, могут помочь минимизировать ущерб от кибератак.
• Предприятиям необходимо уделять особое внимание безопасности электронной почты, поскольку более половины всех страховых случаев были связаны с компрометацией корпоративной почты или мошенничеством с переводом средств.
• Использование пограничных устройств с известными уязвимостями значительно повышает риск кибератак, поэтому важно регулярно обновлять прошивку и следить за всеми конечными точками.
• Риски, связанные с третьими сторонами, такие как инцидент с MOVEit, подчеркивают необходимость тщательной проверки поставщиков и подрядчиков на предмет кибербезопасности.

Отчет Coalition о страховых случаях в сфере кибербезопасности за 2024 год предоставляет ценную информацию о текущем состоянии киберугроз и их влиянии на предприятия. Используя данные о реальных инцидентах, Coalition стремится помочь своим клиентам и другим участникам отрасли лучше понять риски и принять проактивные меры по защите от киберпреступности.

Author: admin