Атаки на деловую электронную почту (BEC) превзошли как вымогателей, так и утечки данных, что является основной причиной, по которой компании в прошлом году подали иск о киберстраховании в регионе EMEA, согласно новому исследованию от страхового гиганта AIG.
Статистические данные, опубликованные фирмой в июле, показали, что на страховые заявки, связанные с BEC, приходилось 23 процента всех требований по киберстрахованию, полученных компанией в 2018 году.
Инциденты, связанные с вымогателями, вышли на второе место и составили 18 процентов от всех требований киберстрахования в регионе EMEA. Нарушения данных, вызванные хакерами, а также нарушения данных, вызванные халатностью сотрудников, заняли третье место с обоими – 14%.
По данным AIG, недавний рост числа заявлений о киберстраховании от атак BEC был вызван плохими мерами безопасности в компаниях-жертвах, включая использование плохих паролей для учетных записей электронной почты, отсутствие многофакторной аутентификации и отсутствие обучения сотрудников работе с электронной почтой. атаки.
Киберстрахование
Хотя атаки BEC в настоящее время удерживают первое место, AIG ожидает, что вымогатели могут вскоре вернуть себе первое место. По мере того, как вымогатели стали более целенаправленными, число связанных с вымогательством страховых случаев сократилось в прошлом году.
Это связано с тем, что те, кто запускают атаки с использованием вымогателей, стали нацеливаться на предприятия и правительственные организации, а не на потребителей. Количество инцидентов может быть ниже, но злоумышленники за ними получают более крупные выплаты.
Поскольку жертвы предприятий и правительства узнают, что они могут компенсировать убытки, подав иск о киберстраховании, AIG полагает, что число требований увеличится, несмотря на меньшее число случаев вымогательства в последнее время. Эта тенденция уже стала широко распространенной в США, и недавнее расследование ProPublica обнаружило, что страховые компании теперь советуют жертвам заплатить требование выкупа, а затем подать иск о киберстраховании.
AIG также обнаружил, что GDPR повлиял на число предъявленных киберстраховых требований, поскольку компании больше не могут скрывать нарушения данных и должны раскрывать их в соответствии с нормативными актами. Теперь компании публично раскрывают свои нарушения данных и подают иск о киберстраховании, чтобы помочь покрыть часть своих расходов и любые штрафы, наложенные на них в рамках GDPR.
Пятая часть всех требований AIG киберстрахования, полученных в 2018 году, включала публичное уведомление GDPR. Однако фирма обнаружила, что эти претензии включали затраты, которые были значительно выше, чем те, которые не включали уведомление о нарушении данных GDPR.
Через ZDNet
Add comment