Dalış Kılavuzu:
- Siber risk yönetimi firması esnekliği, son raporda, üçüncü taraf satıcıları hedefleyen siber saldırıların her zamankinden daha fazla finansal hasara neden olduğunu söyledi.
- Analize göre, geçen yıl dayanıklılıkla yapılan siber sigorta iddialarının yaklaşık dörtte biri (%23) üçüncü taraf ihlalinden kaynaklanan maddi kayıplar içeriyordu. Üçüncü taraf risk kategorisinde maddi kayıplarla daha önce müşteri iddialarını gözlemlemeyen şirket için bir ilk.
- E-posta yoluyla, “2024’teki satıcı ile ilgili olayların birçoğu, müşterilerimizin iş yapma yeteneği ve sonuç olarak çok daha büyük bir finansal etkiye sahip olduğu konusunda bir tür duraklama ile sonuçlandı.” Dedi.
Dalış içgörü:
Tehdit aktörleri giderek artan bir şekilde enerjilerini bir şirkette tek bir başarısızlık noktasından yararlanmaya odakladılar.
IBM Research’e göre, 2024’teki bir veri ihlalinin küresel ortalama maliyeti yaklaşık 4,9 milyon dolardı. Ancak yıl çok daha pahalı olan bazı olaylar gördü.
UnitedHealth, Ocak ayında, geçen yıl değişim sağlık hizmeti bağlı ortaklığına karşı büyük bir siber saldırıya yanıt vererek toplam 3,1 milyar dolar harcadığını açıkladı. Fidye yazılımı saldırısı, sağlık sektörü için haftalar süren kesintiler başlattı.
Amerikan Hastane Derneği’nde siber güvenlik ve risk ulusal danışmanı John Riggi, geçen yıl bir blog yazısında, “ABD sağlık hizmetleri tarihinin en önemli ve sonuçta ortaya çıkan siber saldırı oldu” dedi.
ABD genelinde otomobil bayilerine hizmet veren bir yazılım firması olan CDK Global, geçen yıl büyük bir fidye yazılımı saldırısı tarafından hedeflendi. Anderson Economic Group’un tahmine göre, bu olay otomobil bayilerine toplu olarak 1 milyar dolardan fazla maliyeti.
Raporda, değişim sağlık ve CDK’daki 2024 ihlalleri “birbirine bağlı kuruluşlara yönelik saldırıların tüm endüstrilerde nasıl dalgalanabileceğini gösteriyor” dedi.
Direnç, analizinin üçüncü taraf riskinin, 2024 yılında müşterileri tarafından yapılan iddiaların% 31’ini oluşturan siber sigorta iddialarının baskın bir itici gücü olarak ortaya çıktığını gösterdiğini belirtti. 2023’teki üçüncü taraf iddialarının sayısı biraz daha yüksekti (% 37), bu iddiaların hiçbiri maddi kayıpları içermiyordu.
Araştırma ayrıca, fidye yazılımı hedefleme satıcılarının “yeni ve önemli” bir kaynaklanan iddialar kaynağı olarak ortaya çıktığını ve bu iddiaların% 18’ine katkıda bulunduğunu buldu.
Fidye yazılımı, 2024’te en büyük kayıp nedeni olarak görevini sürdürürken, genel olarak kayıplarla yapılan iddiaların% 62’sini oluştururken, esnekliğe göre, daha geniş pazarlarda frekansda azalabileceğine dair göstergeler var.
Bunun nedeni, muhtemelen daha büyük, yüksek profilli kuruluşlara odaklanan tehdit aktörlerinden, “önceki ‘sprey ve av’ yaklaşımının aksine daha büyük ödemeler veren”.