El ransomware es la principal causa de reclamación a las ciberaseguradoras

  • Endpoint

Los analistas observaron un aumento del 47% en la gravedad de los ataques de ransomware, además de un aumento del 100% entre 2019 y el primer trimestre de 2020. Se registró asimismo un aumento del 35% en las reclamaciones por fraude en transferencias de fondos e ingeniería social.

Recomendados: 

La persistencia del ransomware Webinar

Creación de aplicaciones seguras: recomendaciones para los servicios financieros Leer

A finales de 2019, la aseguradora AIG emitió un informe que decía que el compromiso del correo electrónico empresarial (BEC) había reemplazado al ransomware como la principal amenaza que causan pérdidas comerciales. Los ataques BEC se convirtieron en la principal razón por la que las empresas realizaron una reclamación a sus ciberseguros el año pasado. Sin embargo, el Informe de reclamaciones de ciberseguros del primer semestre de 2020 de la compañía pone de manifiesto que el ransomware vuelve a ser la principal causa de reclamación a las ciberaseguradoras, al menos en la primera mitad del año.

Desde el comienzo de la pandemia, la empresa observó un aumento del 47% en la gravedad de los ataques de ransomware, además de un aumento del 100% desde 2019 hasta el primer trimestre de 2020. También encontró que las nuevas cepas de ransomware han sido particularmente maliciosas. Por ejemplo, la demanda de rescate de los operadores de ransomware Maze es aproximadamente seis veces mayor que la demanda media general de otros actores de malware. Los operadores de Maze fueron pioneros en sus costosas demandas de rescate al amenazar con exponer los datos de una organización en caso de no pagar. Los operadores rivales pronto siguieron su ejemplo, con más y más actores de amenazas aplicando este modelo, obligando a sus víctimas a ceder.

El estudio también informa de un aumento del 35% en las reclamaciones por fraude de transferencia de fondos e ingeniería social presentados por sus asegurados. Las pérdidas de este tipo de ataques oscilaron entre miles de dólares y más de un millón por evento. Sin embargo, las estafas BEC sigue vivas y coleando. El COVID-19 ha marcado "un aumento notable" en las estafas de BEC dirigidas a empresas. Concretamente, un aumento del 67%.

El ransomware (41%), las pérdidas por transferencia de fondos (27%) y los ataques BEC (19%) fueron los tipos de reclamaciones más frecuentes, que representan el 87% de los incidentes reportados y el 84% de los pagos de reclamos en la primera mitad de 2020, concluye la firma. La explotación del acceso remoto fue la causa principal de los incidentes de ransomware notificados (debido al trabajo remoto). Simultáneamente, la intrusión en el correo electrónico, la manipulación de facturas y la suplantación de dominios fueron las técnicas de ataque más comunes para los incidentes de fraude por transferencias de fondos.

La aseguradora también descubrió que las organizaciones que usan Microsoft Outlook para el correo electrónico tienen tres veces más probabilidades de experimentar una estafa BEC que las organizaciones que usan Google Gmail. Este hallazgo confirma algo obvio, considerando que las estafas de BEC generalmente se dirigen a entornos empresariales.