Redacción ‘MS’- La información publicada por Hiscox sobre los datos de su departamento de siniestros en los mercados estadounidense, europeo y británico, entre abril y junio de 2020, revela el impacto inmediato y continuado de la COVID-19 en los siniestros ciber.
La situación de confinamiento hizo crecer exponencialmente los ataques de ransomware y los pagos por fraude financiero
El fraude financiero aumentó un 67% en todo el mundo respecto a los primeros meses del año durante el segundo trimestre, que coincidió con las medidas de limitación de movilidad en todo el mundo. Específicamente en el mercado europeo, en el que se incluye España, se registraron tres veces más siniestros por robos financieros que entre enero y marzo.
El fraude por desvío de dinero fue la principal táctica empleada por los ciberdelincuentes, y la implantación del teletrabajo ha sido clave de ese aumento, por ejemplo, provocando que el nuevo escenario no permitiera seguir los procesos y procedimientos habituales para los pagos y aprobaciones de proveedores.
“Es importante que empresas y profesionales comprendan la cobertura que tienen ante incidentes ciber y agreguen cobertura adicional contra delitos de esta naturaleza, así como que ejerzan un mayor control sobre la ciberseguridad de sus proveedores, y es que en muchas ocasiones el origen del incidente se produjo en terceras compañías”.
Mónica Calonje, directora de Legal y Siniestros de Hiscox.
Por otro lado, los ataques de ransomware afectaron sobre todo a las grandes organizaciones, quienes sufrieron más incidentes de esta tipología entre enero y junio de 2020 que durante todo el año 2019, y se espera que a finales de año esta cifra se duplique. Además, en los meses de comienzo de la pandemia aparecieron también nuevas cepas, donde destaca Dhama que ha sido el ransomware que más incidentes ha provocado en los mercados analizados entre abril y junio, junto con otras cepas habituales como Snatch, Maze, LockBit y Medusa.
Según el informe, la limitación de movilidad podría haber afectado a los siniestros de ransomware tanto de forma positiva como negativa. Por ejemplo, un hotel sufrió un ataque que tuvo un mínimo impacto porque la actividad había cesado, por lo que no hubo pérdidas financieras por paralización del negocio. Sin embargo otro asegurado sufrió un mayor impacto ya que, atacado por ransomware, descubrió que sus últimas copias de seguridad se habían realizado dos meses antes del incidente, y que las restricciones de movimiento habían llevado al cierre temporal en el lugar donde se ubicaban las copias de seguridad.
“Hay que recordar que no se trata solo de que una empresa sufra un ataque de ransomware o fraude financiero, es importante proteger las estructuras de la cadena de suministro y asegurarse de que los proveedores externos cumplen con los protocolos. Solo en el mes de abril, el 44% de los siniestros por ransomware en Estados Unidos tuvieron su origen en un proveedor del asegurado que sufrió el ataque, lo que terminó afectándole a él”.
Alan Abreu, responsable de riesgos ciber de Hiscox.
Además, el ‘Informe Siniestros Ciber Covid-19’ de Hiscox, propone 3 realidades que empresas y profesionales deberían tener muy en cuenta en el escenario de la nueva normalidad:
- Autenticación multifactor. Microsoft Office 365 sigue siendo un blanco muy apetecible para los cibercriminales, generando muchos de los incidentes en correo electrónico corporativos (BEC) y fraudes por desvío de pagos (PDF) que tuvieron lugar durante el segundo trimestre. Asegurar la autenticación multifactor es fundamental, especialmente para los administradores de las cuentas O365.
- RDP y VPN continúan siendo los puntos de entrada más comunes para los ataques de ransomware, tecnologías cuya implantación va en aumento por el crecimiento también del trabajo en remoto. Algunos incidentes se pueden prevenir simplemente usando parches y manteniendo actualizados los sistemas.
- Detección precoz. El informe ha puesto en valor la concienciación y formación de las personas que trabajan en las empresas como eslabón de seguridad si son extremadamente rápidos a la hora de notificar un posible incidente cuando detecten un malware o actividad sospechosa en su red.
Puede accederse a una imagen resumiendo las tres realidades que empresas y profesionales deberían tener en cuenta en el escenario de la nueva normalidad, expuestas en el mismo informe, a través del siguiente enlace.
