A Corvus biztosítótársaság megállapította, hogy az FFT és a zsarolóvírus "a fenyegető szereplők által választott két legkövetkezetesebb taktika", az FFT a kiberkárigények 28 százalékát, a zsarolóvírus pedig 23 százalékát teszi ki az adatok szerint. Az átlagos FFT-kárigény azonban lényegesen alacsonyabb, mint a zsarolóprogramoké, 90 ezer dollár, szemben a 256 ezer dollárral. Ezenkívül az összes időt tekintve a zsarolóvírus-követelések háromszor magasabbak, mint az FFT-hez kapcsolódóak. Ennek oka, hogy "az FFT incidensek jellemzően nem járnak költséges adatvisszaállítással, rendszerhelyreállítással, üzletmenet-megszakítással vagy a jogsértésre való reagálással", amire a zsarolóvírus-támadások után van szükség.
Ennek ellenére Jason Rebholz, a Corvus Insurance CISO-ja az Infosecurity magazinnak elmondta, hogy a kiberbiztosítási ágazatnak el kell kerülnie a zsarolóvírusokkal kapcsolatos csőlátást, amely azt a szervezeteket fenyegető egyetlen veszélynek tünteti fel.
"Míg a zsarolóvírus-kárigények költsége háromszorosa a csalárd pénzátutalásokénak, az egyéb támadási vektorok, például az üzleti e-mail kompromittálódás (BEC) és az FFT nagyobb gyakorisága 'ezer vágás általi halált' hozhat" - magyarázta.
Az FFT átverések során a social engineering technikákat arra használják, hogy az alkalmazottakat vagy az eladókat rászedve rossz számlákra utaljanak át pénzösszegeket, ami rávilágít a BEC-csalások növekvő hatékonyságára. A jelentés szerint az FFT a BEC-hez kapcsolódó összes kárigény 70 százalékát tette ki, a BEC pedig a kárigények 45 százalékát fedte le 2022 első félévében. Idén a harmadik negyedévben az FFT az összes kárigény 36 százalékát tette ki, ami minden idők legmagasabb értéke. Az FFT-kárigények aránya pedig az előző hat negyedévben nem csökkent 25 százalékát alá.
Míg 2022 első félévében kevesebb zsarolóvírus-kárigénylés volt 2021 második félévéhez képest, a Corvus 25 százalékos növekedést figyelt meg az adatok kiszivárgása terén ezekben az időszakokban. Most már a váltságdíjkérelmek közel 50 százalékánál fordul elő, "az adatok kiszivárgásának aránya azt mutatja, hogy a támadók megpróbálnak további nyomásgyakorlási pontokat létrehozni, hogy növeljék a váltságdíjfizetés valószínűségét" - áll a jelentésben.
"Miközben a szervezetek javítják ellenálló képességüket a zsarolóvírus-támadásokkal szemben, a fenyegető szereplők továbbra is megtalálják a módját, hogy növeljék a fájdalomfaktorokat a váltságdíjfizetés kikényszerítése érdekében" - jegyzete meg Rebholz.
A tanulmány azt is kiderítette, hogy 2022-ben 66 százalékkal nőtt a harmadik fél által elkövetett jogsértésekkel kapcsolatos követelések száma, beleértve a harmadik fél által elkövetett zsarolóvírus-támadások arányának 20 százalékos növekedését. "Létfontosságú, hogy a kiberbiztonsági és a biztosítási iparágak kapcsolatban maradjanak egymással, hogy a változó fenyegetettségi környezetben agilisak maradjanak. Az adatok kiszivárgásának növekvő esetei azt mutatják, hogy a kiberbűnözők gyorsan reagálnak a biztonsági szakemberek lépéseire, és kreatív módszereket találnak arra, hogy növeljék a befolyást a váltságdíjról szóló tárgyalásokon. A biztosítóknak rálátásuk van ezekre a változásokra, ami lehetővé teszi számunkra, hogy tájékozott, proaktív megközelítést alkalmazzunk brókereinkkel, biztosítottjainkkal és partnereinkkel szemben" - fejtette ki Rebholz.
A Corvus igazgatója hozzátette, hogy a biztosítók "a kibertámadások technikai és pénzügyi hatásainak adatvezérelt megértésére és a hatékony ellenőrzések előírására összpontosítanak". A Delinea 2022 novemberében készült tanulmánya szerint a kiberbiztosítások birtokosainak mindössze 30 százalékának van fedezete a kritikus kockázatokra, beleértve a váltságdíjas szoftvereket, a váltságdíjtárgyalásokat és -fizetéseket.
