Reporte de ataques comunes informados por "ciberasegurados"

Según datos de la aseguradora Coalition, en su informe "2024 Cyber Claims Report" más de la mitad (53%) de todas los reclamos de seguros en 2023 fueron el resultado de fraude por correo electrónico.

De acuerdo a datos del año 2023, la empresa reveló que el compromiso del correo electrónico empresarial (Business Email Compromise - BEC) y el fraude en transferencias de fondos (Funds Transfer Fraud - FTF) fueron los dos eventos principales que generaron reclamos de clientes en el período, representando el 28% del total. Por el contrario, el ransomware representó "solo" el 19%.

El número de reclamos del FTF aumentó un 15% anualmente y el monto total reclamado aumentó un 24%, a una pérdida promedio de más de U$S 278.000. Los reclamos de BEC aumentaron un 5%, pero los montos de disminuyeron un 15% durante el período.

Hubo muchos menos reclamos por ransomware, que representaron el 19% del total recibido por Coalition en 2023. Sin embargo, su frecuencia también aumentó en 2023, un 15%, y la gravedad de los reclamos aumentaron un 28% hasta una pérdida media de más de U$S 263,000.

En general, en 2023, los reclamos aumentaron un 13% interanual (YoY) y las pérdidas aumentaron un 10% hasta un promedio de 100.000 dólares por reclamo. Las empresas más grandes, con ingresos de entre 25 y 100 millones de dólares, experimentaron el mayor aumento interanual en la frecuencia de siniestros (32%).

El informe también reveló que las organizaciones que utilizan dispositivos de perímetro como firewalls y VPN se ven cada vez más comprometidas por la explotación de vulnerabilidades.

La coalición afirmó que los asegurados con dispositivos Cisco ASA expuestos a Internet tenían casi cinco veces más probabilidades de experimentar un reclamo en 2023, y aquellos con dispositivos Fortinet expuestos tenían el doble de probabilidades de experimentar un reclamo.

La empresa también ha sido inequívoca en su trato a los clientes de Ivanti, dados los propios problemas del proveedor con la explotación del dispositivo. "La explotación de los dispositivos Ivanti ha dado lugar durante mucho tiempo a numerosos reclamos en toda la industria de los seguros cibernéticos, y durante mucho tiempo nos hemos negado a ofrecer cobertura a organizaciones que utilizan dispositivos Ivanti vulnerables sin los controles de mitigación adecuados", dijo el director ejecutivo de Coalition, Josh Motta, en una publicación de LinkedIn.

"También descubrimos que los asegurados que utilizaban el protocolo de escritorio remoto expuesto a Internet tenían 2,5 veces más probabilidades de experimentar un reclamo", dijo Shelley Ma, líder de respuesta a incidentes de Coalition Incident Response.

"Esta nueva información surge luego del descubrimiento por parte de los investigadores de Security Labs de Coalition de un aumento del 59% en el escaneo de direcciones IP únicas en busca de protocolos de escritorio remoto abiertos durante el año pasado".

Fuente: InfoSecurity

Suscríbete a nuestro Boletín