Dijital riski ortaya çıkmadan önce önlemek için tasarlanan dünyanın ilk Aktif Sigorta sağlayıcısı Coalition, bugün 2.024 Siber İddialar Raporu2023 yılı boyunca ortaya çıkan siber trendleri ve bunların Koalisyon poliçesi sahipleri üzerindeki etkilerini ayrıntılarıyla anlatan rapor. Rapor, 2023’teki tüm taleplerin yarısından fazlasının (%56) para transferi dolandırıcılığı (FTF) veya iş e-postası ihlalinin (BEC) sonucu olduğunu ortaya koydu ve aşağıdaki hususların altını çizdi: Siber risk yönetiminin kritik bir yönü olarak e-posta güvenliğinin önemi.
Koalisyonun Küresel İddialar Başkanı Robert Jones, “Tehdit aktörleri ödeme almak istiyor ve e-posta gelen kutusunun, bir saldırganın ödeme bilgilerini açığa çıkarması ve potansiyel olarak ödeme süreçlerine müdahale ederek para çalması için kolay bir yer olduğu kanıtlandı” dedi. “2023’te Koalisyon, bir siber olaydan kurtulmayı poliçe sahiplerimiz için mümkün olduğunca sorunsuz hale getirmeye çalıştı: Hileli transferlerde 38 milyon dolardan fazla paranın geri alınmasına başarıyla yardımcı olduk ve bildirilen tüm sorunların %52’sini cepten ödeme yapmadan ele aldık.”
Rapor ayrıca güvenlik duvarları ve sanal özel ağlar gibi sınır cihazlarını kullanan kuruluşlar için artan bir risk ortaya çıkardı. Bu araçlar siber riski azaltmaya yardımcı olsa da bazı sınır cihazlarının kullanılması, bilinen güvenlik açıkları varsa siber iddia olasılığını artırabilir. Örneğin, Koalisyon, internete açık Cisco ASA cihazlarına sahip işletmelerin 2023’te hak talebinde bulunma olasılığının neredeyse beş kat daha fazla olduğunu ve internete açık Fortinet cihazlarına sahip işletmelerin hak talebinde bulunma olasılığının iki kat daha fazla olduğunu buldu.
Coalition’ın bağlı kuruluşu Coalition Incident Response’ta Olay Müdahale Lideri Shelley Ma, “Ayrıca internete açık uzak masaüstü protokolünü kullanan poliçe sahiplerinin hak talebinde bulunma olasılığının 2,5 kat daha fazla olduğunu bulduk” dedi. “Hedefli siber saldırı kampanyalarını yürütmeyi ve sömürülebilir varlıkları belirlemeyi daha da kolaylaştıran yeni yapay zeka araçlarıyla, kuruluşunuzu dijital riskten korumaya yardımcı olabilecek aktif bir ortağa sahip olmak çok önemli.” Bu yeni bilgi, Coalition’ın Güvenlik Laboratuvarı araştırmacılarının geçen yıl boyunca açık uzak masaüstü protokolü için benzersiz IP adresleri taramasında %59’luk bir artış keşfetmesinin ardından geldi.
Raporun diğer önemli bulguları arasında şunlar yer alıyor:
- Genel hasar sıklığı yıldan yıla (yıllık) %13 arttı ve genel hasar ciddiyeti yıllık bazda %10 arttı, bu da ortalama 100.000 ABD doları tutarında zarara yol açtı. Hasar sıklığı tüm gelir aralıklarında arttı; gelirleri 25 milyon ila 100 milyon dolar arasında olan işletmeler en keskin artışı gördü (%32’lik yıllık artış).
- Fidye yazılımı ödemeleri dünya çapında 1 milyar dolara ulaşırken, Coalition fidye yazılımının ciddiyeti %54 azaldı. Fidye yazılımı şiddeti, sıklığı ve taleplerin tümü 2023’ün ikinci yarısında düştü, ancak ilk yarıdaki artışı telafi etmeye yetmedi.
- Fidye yazılımı sıklığı yıllık bazda %15, şiddeti ise %28 artarak ortalama 263.000 dolardan fazla zarara ulaştı.
- Poliçe sahipleri fidye ödemeyi makul ve gerekli bulduğunda, Koalisyon poliçe sahiplerinin talep tutarlarını ortalama %64 oranında düşürme konusunda pazarlık yapmalarına yardımcı oldu.
- FTF sıklığı yıllık bazda %15, ciddiyeti ise %24 artarak ortalama 278.000 dolardan fazla zarara ulaştı.
- BEC sıklığı yıldan yıla %5 arttı, şiddeti ise %15 azaldı.
Tamamını indirin 2024 Siber İddia RaporuDaha fazla bilgi edinmek için Koalisyon’dan: https://info.coalitioninc.com/download-2024-cyber-claims-report.html.