Yaakov's Group | Ciberseguridad

El ransomware representó el 41% de todas las reclamaciones de seguros cibernéticos en el primer semestre de 2020

Comparte este post en tus redes sociales

Las reclamaciones de seguros cibernéticos variaron en tamaño desde $ 1,000 hasta más de $ 2,000,000 por incidente de seguridad.

Los incidentes de ransomware han representado el 41% de las reclamaciones de seguro cibernético presentadas en la primera mitad de 2020, según un informe publicado hoy por Coalition, uno de los mayores proveedores de servicios de seguro cibernético en América del Norte.

El elevado número de afirmaciones confirma informes anteriores de varias empresas de ciberseguridad de que el ransomware es una de las amenazas más frecuentes y destructivas de la actualidad.

«El ransomware no discrimina por industria. Hemos visto un aumento en los ataques de rescate en casi todas las industrias a las que servimos», agregó Coalition.

«Solo en el primer semestre de 2020, observamos un aumento del 260% en la frecuencia de los ataques de ransomware entre nuestros titulares de pólizas, y la demanda de rescate promedio aumentó un 47%», agregó la compañía.

Entre las pandillas más agresivas, la aseguradora cibernética incluyó a Maze y DoppelPaymer, que recientemente comenzaron a exfiltrar datos de redes pirateadas y amenazaron con publicar datos en sitios de fugas especializados, como parte de esquemas de doble extorsión.

Según las reclamaciones de seguros cibernéticos presentadas por clientes que se enfrentaron a un ataque de ransomware en la primera mitad de 2020, Coalition dijo que la banda de ransomware Maze era la más codiciosa, y que el grupo solicitaba un rescate seis veces mayor que el promedio general.

Pero además de los incidentes de ransomware, Coalition dijo que también registró un aumento en la cantidad de reclamos de seguros cibernéticos presentados por ataques de fraude de transferencia de fondos y eventos de compromiso de correo electrónico comercial (BEC), con el primero creciendo un 35% de 2019 a 2020, y el segundo creciendo 67 %.

Ambos son tipos de incidentes similares, en los que bandas criminales engañan a una empresa para que realice un pago en una cuenta controlada por un atacante. La diferencia es que los ataques de fraude por transferencia de fondos también pueden ocurrir a través de llamadas telefónicas o correo; Los ataques BEC se llevan a cabo únicamente por correo electrónico.

Las pérdidas reportadas de estos incidentes han oscilado entre miles y más de $ 1 millón por evento, pero Coalition dice que las empresas que utilizan Microsoft Office 365 han visto 3,2 veces más incidentes BEC que las organizaciones que utilizan otros tipos de proveedores de correo electrónico.

No obstante, Coalition dijo que en muchos casos de ataques fraudulentos por transferencia de fondos, así como ataques BEC, los fondos perdidos podrían recuperarse con una rápida intervención.

«Desde principios de 2018, […] hemos podido recuperar fondos en el 55% de todos los casos y hemos recuperado el 84% de los fondos perdidos para estos clientes», dijo la aseguradora cibernética.

Fuente: ZDNET

Deja un comentario