Hiscox: Las vulnerabilidades críticas disparan los incidentes ciber a nivel mundial

Redacción ‘MS’- Las vulnerabilidades críticas aumentan el número de reclamaciones entre enero y marzo de 2021 según la nueva edición del ‘Informe Siniestros Ciber’ publicado por Hiscox, aseguradora especializada en seguros para empresas y profesionales, que trimestralmente recopila los incidentes gestionados y analiza las tendencias ciber a partir de casos reales y datos aportados directamente por los departamentos de siniestros de la compañía.

Así, el estudio confirma que en el primer trimestre de 2021 el número total de incidentes gestionados crece en Reino Unido (13%) y Estados Unidos (29%), y se dispara en el resto de países europeos donde opera la aseguradora con un aumento del 179%. En Europa además casi el 25% de los casos gestionados en el primer trimestre de 2021 han sido resultado de ataques de ransomware, y casi la mitad (45%) de ellos utilizaron los puertos Protocolo de Escritorio Remoto (RDP) como punto de entrada. Además, el 20% del total de incidentes, también en los mercados europeos, correspondieron a compromiso de correo electrónico corporativo (ataque BEC) y/o phishing, y atendiendo solo a datos del mes de marzo más de 3 de cada 4 incidentes fueron notificaciones con origen en la vulnerabilidad de Microsoft Exchange.

Por otro lado, una de las principales conclusiones del estudio es que -en un patrón similar al del primer trimestre de 2020- una gran cantidad de vulnerabilidades críticas causaron un número significativo de notificaciones de incidentes a principios de este año. Especialmente en el mes de marzo cuando el Centro de Inteligencia sobre Amenazas de Microsoft (MSTIC) confirmó una campaña generalizada dirigida contra los servidores Exchange.

La explotación de vulnerabilidades de día cero de Microsoft Exchange pone de manifiesto la necesidad de actualizar los servidores al objeto de tener los parches de seguridad al día y evitar incidentes que pueden tener un alto impacto”.

Mónica Calonje, directora de Legal y Siniestros de Hiscox Iberia.

Respecto al fenómeno del trabajo en remoto, este sigue condicionando la ciberseguridad de las empresas. El informe confirma que las vulnerabilidades en VPN (red privada virtual) y en los puertos de RDP y la falta de actualizaciones y parches por parte de empresas y empleados ya fueron protagonistas en 2020 y continúan estando entre los  principales riesgos detectados por el equipo de siniestros de Hiscox en 2021.

Más allá de los siniestros habituales, como los anteriores mencionados, o ciberextorsión, filtración de datos o robo financiero, siempre entre los más comunes, una nueva tendencia detectada es que la tipología y naturaleza de los incidentes se diversifica y aumenta considerablemente el volumen de incidentes agrupados bajo el epígrafe otros dentro del informe, que incluyen agujeros de seguridad, hacking de teléfono, destrucción de datos y cryptojacking.

“Según nuestros datos el 40% del total de estos incidentes a nivel mundial que calificamos como “otros” tuvieron como origen la vulnerabilidad de Microsoft Exchange, y aunque el volumen ha sido muy alto el impacto financiero en el negocio de nuestros asegurados ha sido bajo”, comenta Mónica Calonje.

Mónica Calonje, directora de Legal y Siniestros de Hiscox Iberia.

Respecto a los incidentes de ransomware, siempre presentes en estos informes, aproximadamente una cuarta parte derivó en filtración de datos por parte de los ciberdelincuentes, Sodinokibi fue la variante más común seguida por Conti, Ryuk y Lockbit. Además se registraron nuevos incidentes de ataques a la cadena de suministro concretamente a través de proveedores de servicios gestionados (MSP) de los asegurados, el 31% de estos ataques provocaron interrupción del negocio, mientras que el 56% dio lugar a reclamaciones por filtración de datos.

Puede accederse a la descarga del informe completo a través del siguiente enlace.