A kiberfenyegetéseket, kibertámadási módszereket vizsgáló jelentés a vállalat “házi” felmérésén, vagyis amerikai, kanadai, brit és ausztráliai biztosítottjainak válaszain alapul.
Stagnáló milliós követelések és kibertámadási módszerek
A Coalition szerint a kibertámadások legdrágább típusa továbbra is a zsarolóvírus. Igaz, a kárigények gyakorisága három százalékkal csökkent az előző évhez képest. A támadások súlyossága pedig hét százalékkal mérséklődött – olvasható a TechMonitor cikkében.
Attól persze még messze vannak az említett országok is, hogy az áldozatok fellélegezhessenek. Bár a kárigények összességében stabilizálódtak, a kibertámadók és különösen a zsarolóvírus-támadók még mindig óriási fenyegetést jelentenek a vállalkozásokra.
Az átlagos követelés még mindig több millió dollár – hangsúlyozta Robert Jones, a Coalition Global Claims vezetője.
A zsarolóvírusok 2025-ben is megjelentek – márciusban volt minden idők legnagyobb számú nyilvános zsarolóvírusos esete – mondta a cégvezető.
A BEC és az FTF a leggyakoribb
Az üzleti e-mailek kompromittálása (BEC) és a pénzátutalási csalás (FTF) voltak a legelterjedtebb kiberincidensek. Ezek együttesen az összes kárigény hatvan százalékát tették ki 2024-ben.
A BEC-események 29 százaléka vezetett FTF-eseményhez. Az FTF-kárigények gyakorisága húsz százalékkal csökkent tavaly.
Az esetek súlyossága jelentős, 46 százalékos csökkenést mutatott – átlagosan 185 ezer dolláros kárösszeggel.
Ezzel szemben a BEC-káresemény súlyossága 23 százalékkal nőtt. Az átlagos kárösszeg 35 ezer dollár volt.
Az Egyesült Államokban a BEC-kárigények átlagosan 36 ezer dollárra rúgtak. Ez pedig a globális átlag fölött van.
Eközben mind Kanadában, mind az Egyesült Királyságban alacsonyabb, átlagosan 22 ezer dolláros értékekről számoltak be a megkérdezettek.
Csökkenő váltságdíj-mutató
Tavaly a támadók által követelt váltságdíj 22 százalékkal csökkent az előző évhez képest, átlagosan 1,1 millió dollárral.
A tavalyi második felévben az átlagos követelés több mint két év óta először csökkent egymillió dollár alá.
A zsarolóprogram-változatok közül az Akira volt a legelterjedtebb – ez tette ki a követelések 13 százalékát. A legmagasabb átlagos váltságdíj-követelés a Black Basta nevéhez fűződik, bár ez a ransomware csak a kárigények három százalékát tette ki. Az átlagos váltságdíj-követelés négymillió dollár volt.
A Coalition tájékoztatása szerint a hatóságokkal és a partnerekkel való együttműködésnek köszönhetően a biztosítottak számára tavaly 31 millió dollárt szereztek vissza. Az átlagos visszatérítés ügyfelenként 278 ezer dollár volt.
A vállalat állítása szerint a biztosítottak 73 százalékkal kevesebb kárigényt tapasztaltak, mint az iparági átlag. A zsarolóvírusos incidensekben érintett biztosítottak 44 százaléka döntött úgy, hogy kifizeti a váltságdíjat.
(Kép: unsplash.com/Kevin Horvat)
