Según
datos de la aseguradora Coalition, en su informe «2024 Cyber Claims Report» más de la mitad (53%) de todas los reclamos de seguros en 2023 fueron el
resultado de fraude por correo electrónico.
De acuerdo a datos del año 2023, la empresa reveló que el compromiso del
correo electrónico empresarial (Business Email Compromise – BEC) y el fraude
en transferencias de fondos (Funds Transfer Fraud – FTF) fueron los dos
eventos principales que generaron reclamos de clientes en el período,
representando el 28% del total. Por el contrario, el ransomware representó
«solo» el 19%.
El número de reclamos del FTF aumentó un 15% anualmente y el monto total
reclamado aumentó un 24%, a una pérdida promedio de más de U$S 278.000. Los
reclamos de BEC aumentaron un 5%, pero los montos de disminuyeron un 15%
durante el período.
Hubo muchos menos reclamos por ransomware, que representaron el 19% del total
recibido por Coalition en 2023. Sin embargo, su frecuencia también aumentó en
2023, un 15%, y la gravedad de los reclamos aumentaron un 28% hasta una
pérdida media de más de U$S 263,000.
En general, en 2023, los reclamos aumentaron un 13% interanual (YoY) y las
pérdidas aumentaron un 10% hasta un promedio de 100.000 dólares por reclamo.
Las empresas más grandes, con ingresos de entre 25 y 100 millones de dólares,
experimentaron el mayor aumento interanual en la frecuencia de siniestros
(32%).
El informe también reveló que las organizaciones que utilizan dispositivos
de perímetro como firewalls y VPN se ven cada vez más comprometidas por la
explotación de vulnerabilidades.
La coalición afirmó que los asegurados con dispositivos Cisco ASA expuestos a
Internet tenían casi cinco veces más probabilidades de experimentar un reclamo
en 2023, y aquellos con dispositivos Fortinet expuestos tenían el doble de
probabilidades de experimentar un reclamo.
La empresa también ha sido inequívoca en su trato a los clientes de Ivanti,
dados los propios problemas del proveedor con la explotación del dispositivo.
«La explotación de los dispositivos Ivanti ha dado lugar durante mucho
tiempo a numerosos reclamos en toda la industria de los seguros
cibernéticos, y durante mucho tiempo nos hemos negado a ofrecer cobertura a
organizaciones que utilizan dispositivos Ivanti vulnerables sin los
controles de mitigación adecuados», dijo el director ejecutivo de Coalition, Josh Motta, en una
publicación de LinkedIn.
«También descubrimos que los asegurados que utilizaban el protocolo de
escritorio remoto expuesto a Internet tenían 2,5 veces más probabilidades de
experimentar un reclamo», dijo Shelley Ma, líder de respuesta a incidentes de Coalition Incident
Response.
«Esta nueva información surge luego del descubrimiento por parte de los
investigadores de Security Labs de Coalition de un aumento del 59% en el
escaneo de direcciones IP únicas en busca de protocolos de escritorio remoto
abiertos durante el año pasado».
Fuente:
InfoSecurity
