2023 yılındaki tüm iddiaların %56’sı fon transferi dolandırıcılığı (FTF) veya iş e-postası ihlalinin (BEC) sonucuydu; bu da Coalition’a göre e-posta güvenliğinin siber risk yönetiminin kritik bir yönü olarak önemini vurguluyor.
2024 Siber İddia Raporu, 1 Ocak – 31 Aralık 2023 tarihleri arasında rapor edilen iddia verilerine dayanmaktadır.
Koalisyonun Küresel İddialar Başkanı Robert Jones, “Tehdit aktörleri ödeme almak istiyor ve e-posta gelen kutusunun, bir saldırganın ödeme bilgilerini açığa çıkarması ve potansiyel olarak ödeme süreçlerine müdahale ederek para çalması için kolay bir yer olduğu kanıtlandı” dedi.
Bazı sınır cihazları siber iddia olasılığını artırır
Rapor ayrıca güvenlik duvarları ve sanal özel ağlar (VPN’ler) gibi sınır cihazlarını kullanan kuruluşlar için artan bir risk ortaya çıkardı. Bu araçlar siber riski azaltmaya yardımcı olsa da bazı sınır cihazlarının kullanılması, bilinen güvenlik açıkları varsa siber iddia olasılığını artırabilir.
Örneğin, Koalisyon, internete açık Cisco ASA cihazlarına sahip işletmelerin 2023’te hak talebinde bulunma olasılığının neredeyse beş kat daha fazla olduğunu ve internete açık Fortinet cihazlarına sahip işletmelerin hak talebinde bulunma olasılığının iki kat daha fazla olduğunu buldu.
Coalition’ın bağlı kuruluşu Coalition Incident Response’ta Olay Müdahale Lideri Shelley Ma, “Ayrıca internete açık uzak masaüstü protokolünü kullanan poliçe sahiplerinin hak talebinde bulunma olasılığının 2,5 kat daha fazla olduğunu bulduk” dedi.
“Hedefli siber saldırı kampanyalarını yürütmeyi ve sömürülebilir varlıkları belirlemeyi daha da kolaylaştıran yeni yapay zeka araçlarıyla, kuruluşunuzu dijital riskten korumaya yardımcı olabilecek aktif bir ortağa sahip olmak çok önemli.”
Bu yeni bilgi, Coalition’ın Güvenlik Laboratuvarı araştırmacılarının geçen yıl boyunca açık uzak masaüstü protokolü için benzersiz IP adresleri taramasında %59’luk bir artış keşfetmesinin ardından geldi.
Fidye yazılımının ciddiyeti, sıklığı ve taleplerinde 2023’ün ikinci yarısında düşüş
Genel hasar sıklığı yıldan yıla (yıllık) %13 arttı ve genel hasar ciddiyeti yıllık bazda %10 arttı, bu da ortalama 100.000 ABD doları tutarında zarara yol açtı. Hasar sıklığı tüm gelir aralıklarında arttı; gelirleri 25 milyon ila 100 milyon dolar arasında olan işletmeler en keskin artışı gördü (%32’lik yıllık artış).
Fidye yazılımı ödemeleri dünya çapında 1 milyar dolara ulaşırken, Coalition fidye yazılımının ciddiyeti %54 azaldı. Fidye yazılımı şiddeti, sıklığı ve taleplerin tümü 2023’ün ikinci yarısında düştü, ancak ilk yarıdaki artışı telafi etmeye yetmedi. Fidye yazılımı sıklığı yıllık bazda %15, şiddeti ise %28 artarak ortalama 263.000 dolardan fazla zarara ulaştı.
Poliçe sahipleri fidye ödemeyi makul ve gerekli bulduğunda, Koalisyon poliçe sahiplerinin talep tutarlarını ortalama %64 oranında düşürme konusunda pazarlık yapmalarına yardımcı oldu.
FTF sıklığı yıllık bazda %15, ciddiyeti ise %24 artarak ortalama 278.000 dolardan fazla zarara ulaştı. BEC sıklığı yıldan yıla %5 arttı, şiddeti ise %15 azaldı.