انتقال وجوه تقلبی و باج‌افزار، بیش از نیمی از مطالبات بیمه سایبری در سال 2022

به گزارش کارگروه بین‌الملل سایبربان؛ براساس ارقام شرکت بیمه «Corvus»، انتقال وجوه تقلبی (FFT) و باج‌افزار، بزرگ‌ترین محرک‌های زیان مالی ناشی از جرایم سایبری در سال 2022 بودند که بیش از 50 درصد از خسارت‌های بیمه را تشکیل می‌دادند.

شرکت بیمه دریافت که FFT و باج‌افزار 2 تاکتیک منتخب برای عوامل تهدید هستند، به‌طوری‌که انتقال وجوه تقلبی 28 درصد از ادعاهای سایبری و باج‌افزار 23 درصد را تشکیل می‌دهند.

با این حال، میانگین ادعای انتقال وجوه تقلبی، به ترتیب 90 هزار دلار در مقابل 256 هزار دلار، به طور قابل توجهی کمتر از باج‌افزار است. علاوه بر این، ادعاهای باج‌افزار 3 برابر بیشتر از انتقال وجوه تقلبی است، به این دلیل که حوادث انتقال وجوه تقلبی معمولاً شامل بازیابی اطلاعات پرهزینه، بازیابی سیستم، وقفه در کسب‌وکار یا تلاش‌های پاسخ به نقض نمی‌شود که پس از حملات باج‌افزار مورد نیاز است.

با این وجود، جیسون رِبولز (Jason Rebholz)، مدیر ارشد امنیت اطلاعات در شرکت بیمه سوروس در گفتگو با وبگاه تخصصی «Infosecurity» توضیح داد که صنعت بیمه سایبری باید از «دیدگاه تونلی» در حوزه باج‌افزار اجتناب کند و آن را تنها تهدیدی برای سازمان‌ها می‌داند.

او خاطرنشان کرد :

«در حالیکه هزینه ادعاهای باج‌افزار 3 برابر انتقال وجوه جعلی است، فرکانس بالاتر سایر بردارهای حمله مانند به خطر افتادن ایمیل تجاری (BEC) و انتقال وجوه جعلی می‌تواند هزاران کاهش را به همراه داشته باشد.»

شیوع انتقال وجوه جعلی، که در آن از تکنیک‌های مهندسی اجتماعی برای فریب کارمندان یا فروشندگان با هدف انتقال وجوه به حساب‌های اشتباه استفاده می‌شود، اثربخشی فزاینده کلاهبرداری‌های BEC را برجسته می‌کند. این گزارش نشان داد که انتقال وجوه جعلی 70 درصد از کل ادعاهای مربوط به BEC و به خطر افتادن ایمیل تجاری 45 درصد از ادعاها را در نیمه اول 2022 تشکیل می‌دهد.

در 3 ماهه سوم 2022، انتقال وجود تقلبی 36 درصد از کل مطالبات را به خود اختصاص داده که بالاترین رقم در تمام دوران است. و درصد ادعاهای انتقال وجود تقلبی در 6 فصل گذشته به کمتر از 25 درصد نرسید.

به گفته کارشناسان، در حالیکه در نیمه اول 2022 در مقایسه با نیمه دوم 2021 ادعاهای باج‌افزار کمتری وجود داشت، سوروس افزایش 25 درصدی در استخراج داده‌ها در این دوره‌ها مشاهده کرد.

در گزارش شرکت آمده است که نرخ استخراج داده‌ها نشان می‌دهد که مهاجمان در حال تلاش برای افزایش احتمال پرداخت باج‌افزار هستند که اکنون در مورد تقریباً 50 درصد از ادعاهای باج‌افزار رخ می‌دهد.

رِبولز تصریح کرد :

«از آنجایی که سازمان‌ها انعطاف‌پذیری خود را در برابر حملات باج‌افزاری بهبود می‌بخشند، عوامل تهدید همچنان به یافتن راه‌هایی برای افزایش فاکتور درد برای اجبار به پرداخت باج می‌پردازند.»

این مطالعه همچنین افزایش 66 درصدی ادعاهای نقض شخص ثالث را در سال 2022 مشاهده کرد که شامل افزایش 20 درصدی در سهم حملات باج‌افزاری شخص ثالث بود.

رِبولز اظهار داشت :

«این حیاتی است که صنعت امنیت سایبری و بیمه در ارتباط با هم بمانند. نمونه‌های رو به افزایش استخراج داده‌ها نشان می‌دهد که مجرمان سایبری به سرعت برای خنثی کردن متخصصان امنیتی واکنش نشان می‌دهند و راه‌های خلاقانه برای افزایش اهرم در مذاکرات باج‌گیری را شناسایی می‌کنند. بیمه‌گران به این تغییرات توجه دارند و ما را قادر می‌سازد تا رویکردی آگاهانه و فعال با کارگزاران، بیمه‌گذاران و شرکای خود داشته باشیم. بیمه‌گران روی ایجاد درک مبتنی بر داده‌ها در مورد تأثیرات فنی و مالی حملات سایبری و الزام کنترل‌های مؤثر متمرکز هستند.»

در نوامبر 2022، مطالعه «Delinea» نشان داد که تنها 30 درصد از دارندگان بیمه سایبری در معرض خطرات حیاتی از جمله باج‌افزار، مذاکرات باج و پرداخت هستند.