E-posaanvalle is tans die grootste bedreiging vir ondernemings

E-posaanvalle is tans die grootste bedreiging vir ondernemings

Volgens nuwe ondersoeke van die reus uit die AIG-versekeringsbedryf, het aanvalle op maatskappy-e-posse (BEC) die koste van sowel ransomware as data-oortredings oortref, omdat die belangrikste rede waarom maatskappye verlede jaar in die EMEA aansoek gedoen het vir kuberveiligheid.

Statistieke wat in Julie deur die maatskappy uitgereik is, het aan die lig gebring dat BEC-versekeringseise 23 persent uitmaak van alle kuberveiligheidseise wat die maatskappy in 2018 ontvang het.

Voorvalle van Ransomware het die tweede plek behaal en was verantwoordelik vir 18 persent van alle eise vir kuberveiligheid in die EMEA-streek. Data-oortreding veroorsaak deur hackers en die oortreding van data wat veroorsaak word deur nalatigheid van werknemers wat verband hou met die derde plek met 14%.

Volgens AIG was die onlangse toename in eise oor kuberveiligheid weens BEC-aanvalle veroorsaak deur swak veiligheidsmaatreëls in die ondernemings van die slagoffer, insluitend die gebruik van slegte e-poswagwoorde, nie-gebruik van multifaktor-verifikasie en ‘n gebrek aan opleiding van werknemers op e-posaanvalle.

Cyber-sekuriteitseise

Alhoewel BEC-aanvalle tans die hoogste plek inneem, verwag AIG dat ransomware binnekort die hoogste plek sal herwin. Namate ransomware meer doelgerig geraak het, het die aantal eise oor kuberveiligheid wat verband hou met ransomware verlede jaar gedaal.

Dit is omdat mense wat ransomware-aanvalle uitvoer, ondernemings en regeringsorganisasies, nie verbruikers nie, begin aanval het. Die aantal voorvalle kan kleiner wees, maar die aanvallers ontvang hoër uitbetalings daarvoor.

As slagoffers van ondernemings en regerings verneem dat hulle hul verliese kan vergoed deur ‘n eis op veiligheidsveiligheid in te dien, glo AIG dat die aantal eise sal toeneem ondanks minder besmettings met die losprysware. Hierdie neiging het reeds wydverspreid in die Verenigde State gekom, en ‘n onlangse ProPublica-ondersoek het getoon dat versekeringsmaatskappye die slagoffers nou raad gee om lospryse te betaal en dan cyberveiligheidseise in te dien.

AIG het ook verklaar dat die GDPR die aantal eise wat ingedien is op internetveiligheid beïnvloed het, aangesien ondernemings nie meer data-oortredings kan verberg nie en dit volgens die regulasie moet bekend maak. Maatskappye openbaar nou hul inbreuke op die databasis en dien die eis van veiligheidsveiligheid in om ‘n deel van hul koste en enige boetes wat kragtens die BBP opgelê is, te dek.

Een vyfde van alle eise oor kuberveiligheid wat in 2018 deur AIG ontvang is, het die openbare BBP-kennisgewing ingesluit. Die maatskappy het egter gesê dat hierdie eise koste beduidend hoër was as die koste wat nie kennisgewing van die oortreding van die BBP-data bevat nie.

Via ZDNet