2023 yılındaki tüm iddiaların %56’sı fon transferi dolandırıcılığı (FTF) veya iş e-postası ihlalinin (BEC) sonucuydu; bu da Coalition’a göre e-posta güvenliğinin siber risk yönetiminin kritik bir yönü olarak önemini vurguluyor.
2024 Siber İddia Raporu, 1 Ocak – 31 Aralık 2023 tarihleri arasında rapor edilen iddia verilerine dayanmaktadır.
“Tehdit aktörleri ödeme almak istiyor ve e-posta gelen kutusu, bir saldırganın ödeme bilgilerini açığa çıkarması ve potansiyel olarak para çalmak için ödeme süreçlerine müdahale etmesi için kolay bir yer olduğunu kanıtladı” dedi. Robert Jones Koalisyonun Küresel İddialar Başkanı.
Bazı sınır cihazları siber iddia olasılığını artırır
Rapor ayrıca güvenlik duvarları ve sanal özel ağlar (VPN’ler) gibi sınır cihazlarını kullanan kuruluşlar için artan bir risk ortaya çıkardı. Bu araçlar siber riski azaltmaya yardımcı olsa da bazı sınır cihazlarının kullanılması, bilinen güvenlik açıkları varsa siber iddia olasılığını artırabilir.
Örneğin, Koalisyon internete açık işletmeler buldu Cisco ASA cihazları 2023’te hak talebiyle karşılaşma olasılıkları neredeyse beş kat daha fazlaydı ve internete açık Fortinet cihazlarına sahip işletmelerin hak talebinde bulunma olasılığı iki kat daha fazlaydı.
“Ayrıca internete açık uzak masaüstü protokolünü kullanan poliçe sahiplerinin hak talebinde bulunma olasılığının 2,5 kat daha fazla olduğunu bulduk” dedi. Shelley Ma Koalisyonun bağlı kuruluşu olan Koalisyon Olay Müdahalesinde Olay Müdahale Lideri.
Ma, sözlerini şöyle tamamladı: “Hedefli siber saldırı kampanyalarını yürütmeyi ve sömürülebilir varlıkları belirlemeyi daha da kolaylaştıran yeni yapay zeka araçlarıyla, kuruluşunuzu dijital riskten korumaya yardımcı olabilecek aktif bir ortağa sahip olmak çok önemli.”
Bu yeni bilgi, Coalition’ın Güvenlik Laboratuvarı araştırmacılarının geçen yıl boyunca açık uzak masaüstü protokolü için benzersiz IP adresleri taramasında %59’luk bir artış keşfetmesinin ardından geldi.
Fidye yazılımının ciddiyeti, sıklığı ve taleplerinde 2023’ün ikinci yarısında düşüş
Etraflı talep sıklığı yıldan yıla (yıllık) %13 arttı ve genel hasar ciddiyeti yıllık bazda %10 arttı, bu da ortalama 100.000 ABD Doları zararla sonuçlandı. Hasar sıklığı tüm gelir aralıklarında arttı; gelirleri 25 milyon ila 100 milyon dolar arasında olan işletmeler en keskin artışı gördü (%32’lik yıllık artış).
Dünya çapında 1 milyar dolara ulaşan Coalition fidye yazılımının ciddiyeti %54 azaldı. Fidye yazılımı şiddeti, sıklığı ve taleplerin tümü 2023’ün ikinci yarısında düştü, ancak ilk yarıdaki artışı telafi etmeye yetmedi. Fidye yazılımı sıklığı yıllık bazda %15, şiddeti ise %28 artarak ortalama 263.000 dolardan fazla zarara ulaştı.
Poliçe sahipleri fidye ödemeyi makul ve gerekli bulduğunda, Koalisyon poliçe sahiplerinin talep tutarlarını ortalama %64 oranında düşürme konusunda pazarlık yapmalarına yardımcı oldu.
FTF sıklığı yıllık bazda %15, ciddiyeti ise %24 artarak ortalama 278.000 doların üzerinde zarara ulaştı. BEC sıklığı yıldan yıla %5 arttı, şiddeti ise %15 azaldı.
