CEO-fraud ligger i toppen, når cyberforsikringen skal bruges

En ny rapport viser, at virksomheder i Europa, Mellemøsten og Asien primært angiver CEO-fraud, når årsag til tab angives til forsikringen.

Når virksomheder i EMEA-området (Europa, Mellemøsten og Asien) kontakter forsikringen i forbindelse med cyber-episoder, så angives Business Email Compromise (BEC) som den hyppigste årsag til tab.

Det fremgår af en rapport fra forskringsgiganten AIG, som ZDNet har fået øje på.

Rapporten dækker forsikringssager indgivet i 2018.

BEC, som undertiden også kaldes CEO-fraud, dækker over situationen, hvor svindlere kontakter en medarbejder med adgang til en organisations finanser. Formålet er at få medarbejderen til at overføre penge til svindlerne, som eksempelvis udgiver sig for at være organisationens direktør.

Der har været flere tilfælde af den slags i Danmark, som er kommet til offentlighedens kendskab.

Læs også: Sådan undgår du CEO-fraud - og der er ingen lavthængende frugter

Ifølge AIG-rapporten så var 23 pct. af forsikringssagerne, som indgår i opgørelsen, relateret til BEC. På andenpladsen ligger ransomware med 18 pct. Mens datalæk forårsaget af hackere ligger på en tredjeplads med 14 pct.

I 2017 udgjorde ransomware 26 pct. af de cyberrelaterede forsikringssager, og dermed lå denne type cypercrime øverst på listen. Men ransomware er altså nu henvist til en andenplads.

Når BEC ligger i toppen, skyldes det ifølge AIG dårlig mail-sikkerhed hos virksomhederne. Det vil eksempelvis sige dårlige kodeord til mail-konti, ingen multifaktor-autentifikation og manglende uddannelse af ansatte ift. at spotte svindelmails.

GDPR-effekten

Den europæiske GDPR-lovgivning, der trådte i kraft maj 2018, kan umiddelbart også læses af AIG-opgørelsen. Forsikringskæmpen taler om 'GDPR-effekten', der giver sig udslag ved en stigning i mængden af forsikringsanmeldelser relateret til cyber-episoder, efter GDPR trådte i kraft.

Årsagen angives til at kunne være, at GDPR under trusler om store bøder tvinger selskaber til at være åbne om brud på datasikkerheden. Og når katten alligevel er ude af sækken, er tesen, at selskaberne benytter lejligheden til også at anmelde episoderne til forsikringen for at få dækket en del af tabet - også til en eventuel GDPR-bøde.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere