FFT y ransomware representan más de la mitad de las reclamaciones de ciberseguros en 2022

  • Seguridad Inteligente

Ciberseguridad Galicia

La transferencia fraudulenta de fondos (FFT) y el ransomware fueron los mayores impulsores de pérdidas financieras por cibercrimen en 2022, representando más del 50% de las reclamaciones de seguros, según cifras de Corvus.

La compañía de seguros descubrió que FFT y ransomware "son las dos tácticas más consistentes de elección para los actores de amenazas", con FFT representando el 28% de las reclamaciones cibernéticas y ransomware el 23% en sus cifras de todos los tiempos.

Sin embargo, la reclamación media por FFT es significativamente inferior a la del ransomware: 90.000 dólares frente a 256.000 dólares, respectivamente. Además, a lo largo de todo el tiempo, las reclamaciones por ransomware son tres veces superiores a las de FFT. Esto se debe a que "los incidentes de FFT no suelen implicar costosos esfuerzos de restauración de datos, recuperación de sistemas, interrupción del negocio o respuesta a infracciones" que son necesarios tras los ataques de ransomware.

A pesar de esto, Jason Rebholz, CISO de Corvus Insurance, dijo que la industria de los seguros cibernéticos debe evitar la "visión de túnel" sobre el ransomware, considerándolo como la única amenaza para las organizaciones.

"Aunque el coste de las reclamaciones por ransomware triplica el de las transferencias fraudulentas de fondos, la mayor frecuencia de otros vectores de ataque, como el compromiso del correo electrónico empresarial (BEC) y el FFT, podría suponer la muerte por mil cortes", explicó.

La prevalencia de la FFT, en la que se utilizan técnicas de ingeniería social para engañar a empleados o proveedores para que transfieran fondos a cuentas equivocadas, pone de relieve la creciente eficacia de las estafas BEC. El informe encontró que FFT representó el 70% de todas las reclamaciones relacionadas con BEC, y BEC representó el 45% de las reclamaciones en H1 2022.

"Los vectores de ataque como el compromiso de correo electrónico empresarial (BEC) y FFT podrían proporcionar la muerte por mil cortes"

En el 3T 2022, FFT representó el 36% de todas las reclamaciones, un máximo histórico. Y el porcentaje de reclamaciones por FFT no bajó del 25% en los seis trimestres anteriores.

Aunque hubo menos reclamaciones de ransomware en el primer semestre de 2022 en comparación con el segundo semestre de 2021, Corvus observó un aumento del 25% en la filtración de datos durante estos períodos.

Ahora ocurre en casi el 50% de las reclamaciones de ransomware, "la tasa de exfiltración de datos muestra que los atacantes están tratando de generar puntos adicionales de apalancamiento para aumentar la probabilidad de un pago de rescate", dijo el informe.

El estudio también observó un aumento del 66% en las reclamaciones por violaciones de terceros en 2022, incluido un aumento del 20% en la proporción de ataques de ransomware de terceros.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.