В конце 2019 года AIG (одна из крупнейших страховых компаний в мире) опубликовала отчет, в котором говорилось, что компрометация деловой электронной почты (BEC) приняла эстафету от программ-вымогателей в основных угрозах, приводящих к потерям бизнеса. То есть BEC стала основной причиной, по которой компании подали запросы на киберстрахование в прошлом году. Однако в этом году Коалиция киберстраховщиков заявляет, что все вернулось на круги своя.
AIG собрала данные 25000 малых и средних организаций, которые показывают, что программы-вымогатели вновь являются главной причиной страхования от киберинцидентов – по крайней мере в первой половине 2020 года.
Как отметила AIG, с начала пандемии COVID-19 серьезность атак программ-вымогателей увеличилась на 47%, помимо увеличения среднего спроса на программы-вымогатели на 100% с 2019 по 1 квартал 2020 года.
Основные данные отчета:
- Программы-вымогатели (41%), потери при переводе средств (27%) и компрометация корпоративной электронной почты (19%) были наиболее частыми типами потерь.
- Новые разновидности программ-вымогателей стали особенно вредоносными и дорогостоящими. Например, средний спрос со стороны печально известных операторов-вымогателей Maze примерно в шесть раз превышает общий средний спрос на выкуп (со стороны других злоумышленников).
- Операторы Maze первыми выдвинули свои требования о дорогостоящем выкупе, угрожая раскрыть данные организации, если они не заплатят. Конкурирующие хакеры вскоре последовали их примеру.
- Убытки от атак с использованием мошенничества и социальной инженерии варьируются от нескольких тысяч до более 1 миллиона долларов за одно событие.
- На 67% увеличилось количество атак по электронной почте во время пандемии.
- Использование удаленного доступа было основной причиной зарегистрированных инцидентов с программами-вымогателями (из-за удаленной работы).
- Взлом электронной почты, манипуляции со счетами и подделка домена были наиболее распространенными методами атаки при мошенничестве с переводом денежных средств.
- Организации, использующие Microsoft Outlook для электронной почты, более чем в три раза чаще сталкиваются с взломом корпоративной электронной почты, чем организации, использующие Google Gmail.
Программы-вымогатели (41%), потери при переводе средств (27%) и компрометация корпоративной электронной почты (19%) были наиболее частыми типами потерь – на их долю приходилось 87% зарегистрированных инцидентов и 84% выплат по претензиям в первой половине 2020 года.
А в комплексной защите бизнеса от кибер-атак и вредоносного ПО поможет Bitdefender GravityZone.
