Las pérdidas cibernéticas aumentan en frecuencia y gravedad



Los ciberataques han aumentado en número y gravedad desde el inicio de la pandemia. Los cambios implementados por las organizaciones para facilitar el trabajo remoto han brindado a los ciberdelincuentes nuevas oportunidades para lanzar campañas aprovechando la incertidumbre y el miedo masivos.

Aumenta la gravedad del ataque de ransomware

De hecho, desde el comienzo de COVID-19 , Coalition observó un aumento del 47% en la gravedad de los ataques de ransomware, además de un aumento del 100% desde 2019 hasta el primer trimestre de 2020.

Los investigadores también encontraron que las nuevas cepas de ransomware han sido particularmente maliciosas, con costosas demandas de rescate y actores criminales que amenazan con exponer los datos de una organización si no pagan la demanda de rescate. Informan que la demanda promedio de Maze es aproximadamente seis veces mayor que la demanda promedio general de rescate.

Fraude de transferencia de fondos e ingeniería social

Desde el comienzo de la pandemia, los investigadores también informaron un aumento del 35% en el fraude de transferencia de fondos y las reclamaciones de ingeniería social presentadas por sus asegurados. Las pérdidas reportadas de este tipo de ataques han oscilado entre miles y más de $ 1 millón por evento.

Además, COVID-19 ha dado lugar a un notable aumento del compromiso del correo electrónico empresarial. Coalition observó un aumento del 67% en la cantidad de ataques por correo electrónico durante la pandemia.

Los hallazgos de Coalition indican que el ransomware (41%), la pérdida de transferencia de fondos (27%) y los incidentes de compromiso del correo electrónico comercial (19%) fueron los tipos de pérdida más frecuentes, que representan el 87% de los incidentes reportados y el 84% de los pagos de reclamos en el primera mitad de 2020. Profundizando en lo que finalmente causó estas afirmaciones, Coalition descubrió que:

Debido a la transición al trabajo remoto , la explotación del acceso remoto fue la causa principal de los incidentes de ransomware informados.

La intrusión de correo electrónico, la manipulación de facturas y la suplantación de dominio fueron las técnicas de ataque más comunes para los incidentes de fraude de transferencia de fondos.

Las organizaciones que utilizan Outlook para el correo electrónico tienen más de tres veces más probabilidades de experimentar un compromiso de correo electrónico empresarial en comparación con las organizaciones que utilizan Gmail.

Comentarios

Entradas populares