E -posta Güvenliği ve Koruması, Sahtekarlık Yönetimi ve Siber Suç
At-Bay Siber Sigorta Talepleri Raporu, finansal sahtekarlığın% 83’ünü e-posta ile başlıyor
Suparna goswami (Gsuparna) •
14 Nisan 2025
Finansal sahtekarlık, siber-seating iddialarının önde gelen itici gücü olmaya devam ediyor ve vakaların% 83’ü e-posta tabanlı saldırılara geri dönüyor. Çalışanları aldatmak için kullanılan yaygın taktikler arasında hileli hesaplara kablolama fonları, üretici AI hazırlanmış e-postalar, yönetici ve satıcı kimliğine bürünme ve işletme e-posta uzlaşma dolandırıcılıkları bulunmaktadır.
Ayrıca bakınız: Yeni Ondemand | Expored QR kodları: Kolaylıktan Siber Güvenlik Kabusu
At-Bay’in bulguları daha geniş sahtekarlık eğilimlerini yansıtıyor. FBI’ın en son İnternet suç raporuna göre, 2023’te sadece BEC Scams’tan gelen kayıplar ABD’de 2,9 milyar doları aştı. Benzer şekilde, yakın tarihli bir Lexisnexis risk çözümleri raporu, finansal hizmetler kurumlarının küresel olarak sentetik kimlikler ve mule hesaplarını içeren sahtekarlık girişimlerinde% 61’lik bir artış yaşadığını vurgulamaktadır.
Finansal sahtekarlık, özellikle orta ölçekli işletmeler için birincil saldırı vektörü olarak ortaya çıkan e-posta ile siberinsurance iddialarında paketi yönetmeye devam ediyor. 2025 At-Bay Insurec raporu, 2024’te sigortalı müşterileri arasındaki tüm siber mineklerin yaklaşık üçte birini oluşturduğunu ortaya koyuyor.
E -posta, tüm siberinsurance iddialarının% 43’ünde başlangıç noktası olsa da, fidye yazılımı saldırılarının sadece% 6’sında kullanıldı. Buna karşılık, finansal sahtekarlık davalarının% 83’ü hileli bir e -posta ile başladı. Bu, e -posta güvenlik araçlarının kötü amaçlı yazılımları engellemede iyi olsa da, genellikle insanları para göndermeye kandıran aldatmaca e -postalarını kaçırdıklarını gösterir. Rapor, bilgisayarlara girmeye çalışmak yerine, siber suçlular artık dikkatlice hazırlanmış mesajlarla insanları kandırmaya odaklanıyor.
Yönetim Kurulu üyesi Mario DeMarillas, “BEC Scam, teknolojik veya organizasyonel bir alandan daha fazla insan kırılganlığıdır.” Dedi. “Biz insanlar fiziksel dünyaya dolaylı olarak güvenmek için çocukluktan yetişkinliğe eğitildik. Ancak fizikselden dijital ortama güvende yeterli bir geçiş yapmıyoruz, bu nedenle Dijital dünyada Bec Thrive gibi dolandırıcılıklar.”
Çalışan güvenliği farkındalık eğitimi – özellikle finans ve İK ekipleri için – tüm hesaplarda çok faktörlü kimlik doğrulama uygulamak ve DMARC, SPF ve DKIM gibi e -posta kimlik doğrulama protokollerini kullanmak artık Cyberinsurance firmaları tarafından zorunlu hale geliyor. Aslında, siberlerörler artık müşterilerin e -posta güvenlik duruşunu yükleme politikalarından önce inceliyorlar, eğer MFA ve BEC simülasyon eğitimi yoksa, koalisyonun siber sigorta iddiaları raporu tarafından bir çalışma buldu.
Sanayi sektörlerinde, finans ve sigorta şirketleri, mali sahtekarlıktan kaynaklanan en önemli ortalama kayıplara, olay başına 500.000 doların üzerinde. Çok etkilenen diğer sektörler arasında inşaat, profesyonel hizmetler ve üretim bulunmaktadır.
Bu sahtekarlık eğilimleri, saldırganların yüksek bahisli finansal kazanç için giderek daha fazla rutin dijital iletişimden yararlandıkları için bir kuruluşun birden fazla bölümünün kırılganlığının altını çizmektedir.
Bu arada, ülkeler BEC dolandırıcılarına yasal yanıtlarla ortaya çıkıyor. İngiltere’de, ödeme sistemleri düzenleyicisinin yeni zorunlu geri ödeme kuralı, geçen yıl yaklaşık 500 milyon £ kayıp oluşturan BEC de dahil olmak üzere yetkili dolandırıcılıkların kayıplarını engellemeyi amaçlıyor.
FS-ISAC ayrıca, finansal kurumların siber ve sahtekarlık ekipleri arasındaki siloları bozarak sahtekarlık önleme ve hafifletme çabalarını güçlendirmesine ve güçlendirmelerine yardımcı olmak için bir siber sahtekarlık önleme çerçevesi getirmiştir. Çerçeve, kurumları, davranışsal anomalilerin veya sosyal mühendislik girişimlerinin tespit edilebileceği keşif ve ilk erişim gibi sahtekarlık yaşam döngüsünün önceki aşamalarını incelemeye teşvik etmektedir.