Coalition, nhà cung cấp Bảo hiểm Active đầu tiên trên thế giới được thiết kế để ngăn chặn rủi ro kỹ thuật số trước khi nó xảy ra đã công bố Báo cáo Khiếu nại Mạng số 2024, trong đó nêu chi tiết các xu hướng mạng mới nổi và tác động của chúng đối với các chủ hợp đồng của công ty trong suốt năm 2023.
Báo cáo cho thấy hơn một nửa (56%) trong tổng số các yêu cầu bồi thường về an ninh mạng năm 2023 là do gian lận chuyển tiền (FTF) hoặc xâm phạm email doanh nghiệp (BEC), nhấn mạnh tầm quan trọng của bảo mật email như một khía cạnh quan trọng của quản lý rủi ro an ninh mạng.
Theo Trưởng phòng Khiếu nại Toàn cầu của Liên minh là Robert Jones cho biết: “Các tác nhân đe dọa muốn được trả tiền và hộp thư đến trong email đã được chứng minh là nơi dễ dàng để kẻ tấn công có thể dò tìm thông tin và can thiệp vào quy trình thanh toán để đánh cắp tiền”.
"Vào năm 2023, Coalition đã nỗ lực giúp cho việc phục hồi sau sự cố mạng trở nên dễ dàng nhất có thể đối với các chủ hợp đồng của chúng tôi: Chúng tôi đã giúp thu hồi thành công hơn 38 triệu USD từ các giao dịch chuyển khoản gian lận và xử lý 52% tất cả các vấn đề được báo cáo mà không phải trả tiền túi", Robert Jones thông tin.
Báo cáo cũng tiết lộ rủi ro gia tăng đối với các tổ chức sử dụng các thiết bị quét biên, chẳng hạn như tường lửa và mạng riêng ảo (VPN). Mặc dù những công cụ này giúp giảm thiểu rủi ro trên mạng nhưng đồng thời lại có thể làm tăng khả năng xảy ra khiếu nại nếu chúng đã biết trước các lỗ hổng bảo mật.
Shelley Ma, Trưởng nhóm ứng phó sự cố tại chi nhánh của Coalition cho biết: “Chúng tôi cũng nhận thấy rằng các chủ hợp đồng sử dụng giao thức máy tính từ xa tiếp xúc với internet có khả năng gặp phải yêu cầu bồi thường cao hơn 2,5 lần”. “Các công cụ AI mới giúp việc thực hiện các chiến dịch tấn công mạng có chủ đích và việc xác định các tài sản có thể khai thác trở nên dễ dàng hơn ngày càng nhiều thì vấn đề cần có một đối tác tích cực có thể giúp bảo vệ tổ chức của bạn khỏi rủi ro kỹ thuật số là rất quan trọng".
Thông tin chi tiết mới này được đưa ra sau khi các nhà nghiên cứu của Coalition tại Security Labs phát hiện ra rằng số lần quét địa chỉ IP duy nhất cho giao thức máy tính để bàn từ xa mở đã tăng 59% trong suốt năm ngoái.
Những phát hiện quan trọng khác từ báo cáo bao gồm:
Tần suất khiếu nại tổng thể tăng 13% so với cùng kỳ năm ngoái (YoY) và mức độ nghiêm trọng của khiếu nại tổng thể tăng 10% YoY, dẫn đến tổn thất trung bình là 100.000 USD. Tần suất khiếu nại tăng trên tất cả các nhóm doanh thu, trong đó các doanh nghiệp có doanh thu từ 25 triệu USD đến 100 triệu USD có mức tăng đột biến nhất (tăng 32% so với cùng kỳ năm trước).
Khi các khoản thanh toán ransomware đạt 1 tỷ USD trên toàn cầu thì mức độ nghiêm trọng của ransomware đã giảm 54%. Mức độ nghiêm trọng, tần suất và nhu cầu của ransomware đều giảm trong nửa cuối năm 2023 nhưng không đủ để bù đắp cho sự gia tăng đột biến hồi nửa đầu năm 2023.
Tần suất các vụ tấn công bằng ransomware tăng 15% so với cùng kỳ năm trước và mức độ nghiêm trọng tăng 28%, gây ra tổn thất trung bình hơn 263.000 USD.
Khi các chủ hợp đồng thấy việc trả tiền chuộc là hợp lý và cần thiết, Liên minh đã giúp các chủ hợp đồng thương lượng số tiền yêu cầu giảm trung bình 64%.
Tần suất FTF tăng 15% so với cùng kỳ năm trước và mức độ nghiêm trọng tăng 24%, dẫn đến mức thiệt hại trung bình hơn 278.000 USD.
Tần suất BEC tăng 5% so với cùng kỳ năm ngoái và mức độ nghiêm trọng giảm 15%.