СофтТех
Переслано от канала
Американская At-Bay, один из лидеров местного киберстрахования, выдала анализ киберугроз и атак, которым подвергаются ее клиенты. Причем это рейтинг опасностей за 2021-2025 годы. Если честно, до аналитики подобного уровня у нас пока даже РНПК, как до Луны спиной: результаты отчета — анализ более 100 000 страховых лет и данные по всем претензиям в отношении киберстрахования.
И так, что раскрыли американские товарищи — результаты анализа двух наиболее значимых векторов киберугроз: через электронные почты и системы удаленного доступа к рабочим системам.
Первое наблюдение — 90% всех киберугроз к бизнесу приходят именно через эти два канала связи.
Второе — практически все решения по защите электронной почты в 2024-25 показали худшие результаты и не способны выявлять мошеннические письма, созданные с помощью искусственного интеллекта, которые выглядят как настоящие, подчеркивают в At-Bay.
При этом через почтовые вторжения произошло 43% всех кибер-инцидентов в 2024. В этом году их число уже на 30% больше.
А эффективность защиты электронной почты в целом снижается, средняя частота жалоб клиентов, использующих решения для защиты электронной почты, относительно выросла на 53% за два года.
При этом Google Workspace продолжает лидировать в сфере безопасности электронной почты, несмотря на рост числа жалоб, например он демонстрирует самую низкую среднюю частоту жалоб по сравнению с Microsoft 365. Однако в компаниях, использующих Google Workspace, частота жалоб выросла в этом году выросла более чем в три раза по сравнению с прошлым годом, что свидетельствует о растущей волне атак на электронную почту.
Чаще всего в США атакуют компании и предприятия с выручкой в $100-500 млн. Этот сегмент подвергался в 2025 в три раза чаща атакам, чем компании с выручкой до $25 млн. Атаки по электронной почте непропорционально направлены на производственный сектор, в котором вероятность подачи заявлений на возмещение ущерба по электронной почте в 3 раза выше, чем в наименее подверженном риску секторе услуг и торговли.
VPN — основной вектор атак программ-вымогателей: в 2024 году 80% атак программ-вымогателей на застрахованных клиентов At-Bay подвергали атакам инструмент удаленного доступа, причем в 83% случаев речь шла о VPN-устройстве. Самостоятельно управляемые VPN представляют наибольший риск: компании, использующие локальные VPN-решения, почти в 4 раза чаще становятся жертвами атак программ-вымогателей, чем те, кто использует облачный VPN или вообще не использует VPN.
Самые рискованные VPN в 2024 году — от Cisco и Citrix: компании, использующие SSL VPN от Cisco и Citrix, почти в 7 раз чаще становились жертвами атак программ-вымогателей по сравнению с компаниями, у которых VPN не был обнаружен. Этот уровень риска — самый высокий среди всех поставщиков VPN, вошедших в рейтинг.
Справочно, для российских киберстраховщиков (если вы вообще существуете): At-Bay Insurance Services предоставляет страховую защиту и решения по предотвращению киберугроз почти 40 000 компаний в США с совокупным лимитом покрытия порядка $800 млрд, предлагая покрытие от неавторизованных страховщиков от киберугроз, технологических ошибок и упущений (Tech E&O) и различной профессиональной ответственности (MPL).
Страховой случай
И так, что раскрыли американские товарищи — результаты анализа двух наиболее значимых векторов киберугроз: через электронные почты и системы удаленного доступа к рабочим системам.
Первое наблюдение — 90% всех киберугроз к бизнесу приходят именно через эти два канала связи.
Мошенничество с электронными письмами сейчас является одним из основных источников убытков, однако большинство инструментов безопасности по-прежнему ориентированы на фишинговые ссылки и вредоносное ПО, — уверяет Адам Тайра, руководитель отдела информационной безопасности At-Bay.
Второе — практически все решения по защите электронной почты в 2024-25 показали худшие результаты и не способны выявлять мошеннические письма, созданные с помощью искусственного интеллекта, которые выглядят как настоящие, подчеркивают в At-Bay.
При этом через почтовые вторжения произошло 43% всех кибер-инцидентов в 2024. В этом году их число уже на 30% больше.
А эффективность защиты электронной почты в целом снижается, средняя частота жалоб клиентов, использующих решения для защиты электронной почты, относительно выросла на 53% за два года.
При этом Google Workspace продолжает лидировать в сфере безопасности электронной почты, несмотря на рост числа жалоб, например он демонстрирует самую низкую среднюю частоту жалоб по сравнению с Microsoft 365. Однако в компаниях, использующих Google Workspace, частота жалоб выросла в этом году выросла более чем в три раза по сравнению с прошлым годом, что свидетельствует о растущей волне атак на электронную почту.
Чаще всего в США атакуют компании и предприятия с выручкой в $100-500 млн. Этот сегмент подвергался в 2025 в три раза чаща атакам, чем компании с выручкой до $25 млн. Атаки по электронной почте непропорционально направлены на производственный сектор, в котором вероятность подачи заявлений на возмещение ущерба по электронной почте в 3 раза выше, чем в наименее подверженном риску секторе услуг и торговли.
VPN — основной вектор атак программ-вымогателей: в 2024 году 80% атак программ-вымогателей на застрахованных клиентов At-Bay подвергали атакам инструмент удаленного доступа, причем в 83% случаев речь шла о VPN-устройстве. Самостоятельно управляемые VPN представляют наибольший риск: компании, использующие локальные VPN-решения, почти в 4 раза чаще становятся жертвами атак программ-вымогателей, чем те, кто использует облачный VPN или вообще не использует VPN.
Самые рискованные VPN в 2024 году — от Cisco и Citrix: компании, использующие SSL VPN от Cisco и Citrix, почти в 7 раз чаще становились жертвами атак программ-вымогателей по сравнению с компаниями, у которых VPN не был обнаружен. Этот уровень риска — самый высокий среди всех поставщиков VPN, вошедших в рейтинг.
Справочно, для российских киберстраховщиков (если вы вообще существуете): At-Bay Insurance Services предоставляет страховую защиту и решения по предотвращению киберугроз почти 40 000 компаний в США с совокупным лимитом покрытия порядка $800 млрд, предлагая покрытие от неавторизованных страховщиков от киберугроз, технологических ошибок и упущений (Tech E&O) и различной профессиональной ответственности (MPL).
Страховой случай
15 3.3K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram