El ransomware representa el 23% de las reclamaciones de ciberseguros, mientras que la transferencia fraudulenta de fondos (FFT) supone el 28%, según el especialista en seguros Corvus, que ha publicado su último Risk Insights Index.
El impacto y la consistencia de las transferencias fraudulentas de fondos está creciendo, representando el 36% de todas las reclamaciones en el último trimestre (3T 2022), un máximo histórico. De hecho, este índice no ha bajado del 25% en los últimos seis trimestres.
El aumento de los incidentes de FFT está vinculado al compromiso del correo electrónico empresarial (BEC), con FFT representando el 70 por ciento de todas las reclamaciones relacionadas con BEC, lo que demuestra que es una forma altamente efectiva para que los actores de amenazas moneticen los ataques de ingeniería social.
«La ciberdelincuencia mundial es cada día más compleja, lo que plantea nuevos retos a los responsables de seguridad. Con el poder de los conocimientos de seguridad y los datos dinámicos de siniestros que alimentan las tecnologías de Corvus, podemos ayudar a nuestros asegurados a mejorar su postura de ciberseguridad informándoles de las amenazas emergentes y las mejores prácticas», afirma Jason Rebholz, director de seguridad de la información de Corvus Insurance. «Aunque el ransomware sigue siendo un riesgo dominante, estamos viendo cómo cambian las tácticas, incluido el aumento de otras formas de extorsión, así como el fraude en la transferencia de fondos. Los hallazgos de nuestro informe sirven como recordatorio a todos los líderes de seguridad de que la ciberseguridad es fluida y los atacantes cambiarán sus métodos, incluso revisando viejas tácticas, siempre y cuando sigan obteniendo beneficios financieros.»
Corvus también observó un aumento del 66% en las brechas de terceros en 2022, incluido un aumento del 20% en la proporción de ataques de ransomware de terceros.
La exfiltración de datos también ha experimentado un aumento del 25% entre el segundo semestre de 2021 y el primero de 2022. Ahora ocurre en casi el 50 por ciento de los reclamos de ransomware, un máximo histórico, lo que sugiere que los atacantes están tratando de generar puntos adicionales de apalancamiento para aumentar la probabilidad de un pago de rescate.
«Es vital que los sectores de la ciberseguridad y los seguros permanezcan conectados para seguir siendo ágiles en el cambiante panorama de las amenazas», añade Rebholz. «El aumento de los casos de exfiltración de datos demuestra que los ciberdelincuentes responderán rápidamente para frustrar a los profesionales de la seguridad e identificarán formas creativas de aumentar su influencia en las negociaciones de los rescates. Las aseguradoras tenemos visibilidad de estos cambios, lo que nos permite adoptar un enfoque informado y proactivo con nuestros corredores, asegurados y socios. Es responsabilidad de Corvus como insurtech líder no solo hacer que nuestros asegurados estén más seguros, sino también ayudar a empoderar a la industria en general para hacer del mundo un lugar más seguro.»
El Risk Insights Index está disponible en el sitio web de Corvus.
Fuente WEB | Editado por CambioDigital OnLine
