Имейл атаките вече са най-голямата заплаха за бизнеса

04/09/2019, 05:00

Имейл атаките насочени към корпорациите и бизнеса, известни още като BEC вече имат възможности както за изтегляне на информацията и корпоративен шпионаж, така и за компрометиране на данните на компанията и неините клиенти. Все повече големи компании се насочват към кибер застраховането, с цел да предотвратят загуби и финансови щети от имейл атаки.

Статистика, публикувана през юли от застрахователния гигант AIG, разкри, че цели 23 процента от корпоративните кибер застраховки са срещу имейл атаки (BEC), които компанията е сключила през 2018 г. Това ще рече, че към момента, те са най-голямата заплаха за електронната сигурност за бизнеса.

Атаките за изнудване за плащане на откуп, са на второ място по-най застраховани кибер заплахи и представляват 18 процента от всички застрахователни претенции. Компрометиране на данни, причинено от хакери, теч на вътрешна информация и причинени от небрежност на служителите, заемат трето място с 14 процента дял от всички кибер застраховки на предприятията.

Според AIG, неотдавнашното увеличение на кибер застраховките срещу атаки от типа BEC е причинено от лоши мерки за сигурност на компаниите жертви, включително използването на слаби пароли за имейл акаунтите, неизползване на многофакторна автентификация и липса на адекватно обучение на служителите за предпазване и предотвратяване на имейл атаки.

Какви са най-честите кибер щети?

Въпреки че BEC атаките понастоящем заемат първото място, AIG очаква, че рансъмуер атаките, може отново да си върнат първото място в списъка с най-честите рискове, от които компаниите се застраховат. Тъй като рансъмуерите стават все по-целенасочени, броят на исканията за кибер застраховане срещу изнудвания и искане на откуп, спадна през изминалата година.

Това се случи, поради факта, че хакерите, които използват атаки за извличане на корпоративна информация, започнаха да се пренасочват към бизнеса и правителствените организации, а не към обикновените потребители. Броят на случаите може да е по-малък, но стойността на щетите, които извършват нападателите расте.

Тъй като предприятията жертви и правителството научиха, че могат да компенсират тези загуби чрез кибер застраховане, AIG вярва, че броят на сключените застраховки ще нарасне, въпреки по-малкия брой застрахователни щети в последно време. Тази тенденция вече е широко разпространена в САЩ и неотдавнашно изследване на анализаторската компания ProPublica откри, че застрахователите съветват жертвите да плащат исканията за откуп от страна на хакерите, а едва след това да сключват договори за кибер застраховане.

AIG установи също, че европейската декларация за личните данни GDPR също е повлияла броя на сключените кибер застраховки, тъй като предприятията вече не могат да потулват и укриват компрометажа на личните данни и трябва да оповестяват такива случаи, съгласно регламента на GDPR. Кибер застраховките покриват част от разходите на компаниите по заплащане на санкциите, наложени им от нарушения на GDPR.

Една пета от исковете за кибер щети към AIG през 2018 са покрили именно разходи по санкции за неспазването на GDPR.