Volgens bevindingen van Coalition, een actieve aanbieder van cyberverzekeringen, was meer dan de helft (56%) van alle cyberverzekeringsclaims in 2023 het gevolg van ofwel fraude met geldoverboekingen (FTF) of compromittering van zakelijke e-mail (BEC), wat het belang onderstreept van e-mailbeveiliging als een belangrijk onderdeel van effectief cyberrisicobeheer. Deze inzichten worden gedetailleerd beschreven in het Cyber Claims Report 2024 van Coalition, waarin opkomende cybertrends en hun impact op Coalition-polishouders in 2023 worden onderzocht.

Robert Jones, Head of Global Claims bij Coalition, legt uit: “Bedreigers willen betaald krijgen en de inbox van e-mail is een gemakkelijke plek gebleken voor een aanvaller om betalingsinformatie te achterhalen en mogelijk in te grijpen in betalingsprocessen om geld te stelen.” Hij merkt verder op: “In 2023 heeft Coalition zich ingespannen om het herstellen van een cyberincident zo pijnloos mogelijk te maken voor onze polishouders: We hielpen met succes meer dan 38 miljoen dollar aan frauduleuze overboekingen terug te vorderen en behandelden 52% van alle gemelde zaken zonder out-of-pocket betalingen.”

Het rapport benadrukt ook de verhoogde risico’s voor organisaties die vertrouwen op randapparatuur, zoals firewalls en virtuele privénetwerken (VPN’s). Hoewel deze hulpmiddelen zijn ontworpen om cyberrisico’s te beperken, kan het gebruik van bepaalde randapparatuur onbedoeld de kans op cyberclaims vergroten vanwege bekende kwetsbaarheden. Uit de analyse van Coalition blijkt bijvoorbeeld dat bedrijven met Cisco ASA-apparaten die aan het internet zijn blootgesteld bijna vijf keer meer kans hadden om in 2023 een claim in te dienen, terwijl bedrijven met Fortinet-apparaten die aan het internet zijn blootgesteld twee keer zoveel kans hadden op een claim.

Shelley Ma, Incident Response Lead bij het aan Coalition gelieerde bedrijf Coalition Incident Response, voegt hieraan toe: “We ontdekten ook dat verzekerden die remote desktop protocollen gebruikten die aan het internet waren blootgesteld, 2,5 keer meer kans hadden om een claim in te dienen.Nu nieuwe AI-tools het nog gemakkelijker maken om gerichte cyberaanvalcampagnes uit te voeren en exploiteerbare bedrijfsmiddelen te identificeren, is het van cruciaal belang om een actieve partner te hebben die uw organisatie kan helpen beschermen tegen digitale risico’s”, besluit Ma. Deze bevindingen volgen op Coalition’s Security Labs onderzoekers die een stijging van 59% vaststelden in unieke IP-adressen die scanden op het open remote desktop protocol in de loop van het voorgaande jaar.

Daling in omvang, frequentie en losgeldeisen eisen van ransomware in 2H 2023

De totale schadefrequentie steeg in een jaar tijd met 13% en de totale omvang  van de schade steeg in die periode met 10%, wat resulteerde in een gemiddeld schadebedrag van $ 100.000. De frequentie van schadeclaims steeg in alle inkomstencategorieën, waarbij bedrijven met een omzet tussen $25 miljoen en $100 miljoen de scherpste piek zagen (een stijging van 32% op jaarbasis).

Terwijl de ransomware-betalingen wereldwijd de $1 miljard bereikten, daalde de omvang van de Coalition ransomware met 54%. Ransomware-omvang, -frequentie en -losgeldeisen daalden allemaal in de 2e helft van 2023, maar niet genoeg om de stijging in de 1e helft te compenseren. De frequentie van ransomware steeg met 15% op jaarbasis en de ernst ervan met 28%, tot een gemiddelde schade van meer dan $263.000.

Toen verzekerden het redelijk en noodzakelijk vonden om losgeld te betalen, hielp Coalition hen om de eisbedragen met gemiddeld 64% te verlagen.De frequentie van FTF’s steeg met 15% op jaarbasis en de ernst ervan met 24%, tot een gemiddeld verlies van meer dan $ 278.000. De frequentie van BEC steeg met 5% op jaarbasis en de ernst ervan daalde met 15%.

.

Download het volledige Cyber Claims Report 2024 van Coalition voor meer informatie: https://info.coalitioninc.com/download-2024-cyber-claims-report.html.

The post Coalition cyber-rapport: Helft cyberverzekeringsclaims in 2023 het gevolg van ofwel fraude met geldoverboekingen  of compromittering van zakelijke e-mail appeared first on Risk & Business.