Coalition’a göre genel siber sigorta tazminat talepleri sıklığı 2023’ün ilk yarısında %12 arttı.
Fidye yazılımı iddialarının sıklığında artış
Koalisyon, 2023’ün başlarında tüm gelir aralıklarında işletmeler için hem hasar sıklığının hem de ciddiyetinin arttığını tespit etti. Geliri 100 milyon doların üzerinde olan şirketler, talep sayısında en büyük artışı (%20) ve saldırılardan kaynaklanan daha önemli kayıpları gördü; talep ciddiyetinde 2022’nin ikinci yarısına göre %72 artış görüldü.
Koalisyon Olaylarına Müdahale Başkanı Chris Hendricks, “Siber tehdit ortamı daha değişken hale geldi ve bunun sonucunda iddiaların her zamankinden daha şiddetli ve daha yaygın hale geldiğini gördük” dedi.
Hendricks, “Bu maliyetli ve yıkıcı olayların önlenmesine yardımcı olmak için kuruluşların güvenlik savunmalarını iyileştirmede aktif rol almaları ve risk yönetimini birinci öncelik haline getirmeleri gerekiyor” diye ekledi.
Koalisyonun raporu aynı zamanda fidye yazılımı iddialarının sıklığında da 2023’ün ilk yarısında ciddi bir artış olduğunu ve bu artışın 2022’nin ikinci yarısına göre %27 arttığını gördü. İddiaların şiddeti de önceki yarıya göre %61 ve geçen yıla göre %117 artarak rekor bir seviyeye ulaştı.
Dahası, siber suçlular taleplerini artırdı: Ortalama fidye talebi önceki altı aya göre %47, geçen yıla göre ise %74 artışla 1,62 milyon dolardı.
Taleplerin azaltılmasında e-posta güvenliği kritik olmaya devam etti
Şirket ayrıca, tamamı doğrudan poliçe sahiplerine geri dönen, benzeri görülmemiş 23 milyon dolarlık çalıntı fonu da geri aldı. Koalisyon’un toplam FTF (fon transferi dolandırıcılığı) kurtarma tutarı, 2022’nin 2. yarısından neredeyse üç kat daha fazlaydı. Ortalama kurtarma tutarı, FTF talebi başına 612.000 dolardı; bu, kurtarmanın mümkün olduğu durumlarda tüm FTF kayıplarının %79’unu temsil ediyordu.
FTF talep sıklığı 2023’ün ilk yarısında %15 arttı ve FTF ciddiyeti %39 artarak ortalama 297.000 doların üzerinde zarara ulaştı. Bu yarıda Koalisyon, başlangıçta talep edilen tutarın ortalama %44’üne kadar fidye yazılımı ödemeleri için pazarlık yaptı.
E-posta için Google Workspace’i kullanan işletmeler, Microsoft Office 365 (M365) ve şirket içi Microsoft Exchange kullanan işletmelere kıyasla çok daha güvenliydi. M365 kullanıcılarının hak talebinde bulunma olasılığı Google Workspace kullanıcılarına kıyasla iki kat daha fazlaydı. Şirket içi Microsoft Exchange kullanıcılarının hak talebinde bulunma olasılığı, Google Workspace kullanan işletmelere kıyasla neredeyse üç kat daha fazlaydı.
Genel olarak Google Workspace kullanan şirketler, FTF veya BEC iddialarında %25, fidye yazılımı iddialarında ise %10 risk azalması yaşadı.