El ransomware volvió a estar de moda para los ciberdelincuentes en la primera mitad de 2023, dicen las aseguradoras, después de una breve pausa a principios de 2022.
La ciberaseguradora Coalition dijo que la frecuencia de las reclamaciones por ransomware aumentó un 27% entre sus asegurados en la primera mitad del año, respecto a la segunda mitad de 2022.
‘Nuestros datos muestran que el ransomware está regresando con toda su fuerza’, afirmó Shawn Ram, jefe de seguros de Coalition.
El ransomware también fue una de las principales causas de reclamaciones de los clientes de la aseguradora Resilience Cyber Insurance Solutions, según afirmó la compañía en su informe de reclamaciones de mitad de año, publicado el martes. Resilience dijo que alrededor del 16,2% del total de sus reclamaciones estaban relacionadas con este método de ciberataque.
La aseguradora dijo que entre el segundo trimestre de 2022 y 2023 vio un aumento del 1.100% en las notificaciones de incidentes de ransomware, y que las notificaciones recibidas en lo que va de año ya alcanzaron el 100% de las de 2022.
La frecuencia y gravedad de los ataques de ransomware habían disminuido ampliamente después de alcanzar su punto máximo entre 2019 y 2021, dijo Patrick Thielen, jefe del equipo de seguros cibernéticos de la aseguradora Liberty Mutual.
La pausa, dijo, se puede atribuir en gran medida a las empresas que invirtieron en sus defensas cibernéticas y a los esfuerzos gubernamentales e internacionales para acabar con el ransomware tras acontecimientos como el ataque a Colonial Pipeline en mayo de 2021 y el inicio de la guerra en Ucrania a principios de 2022.
Esa pausa parece haber terminado. La aseguradora cibernética Corvus dijo que el número de víctimas publicadas en sitios de filtración que rastrea en la red oscura, donde los piratas informáticos publican los nombres de las empresas que atacan, aumentó un 5,1% en septiembre respecto a agosto. El aumento fue del 79,8% año tras año.
Junto con el aumento de las reclamaciones relacionadas con el ransomware, la cantidad total pagada a los atacantes también ha aumentado, dijo Vishaal Hariprasad, director ejecutivo de Resilience. Citando cifras de Chainalysis, que se especializa en análisis de blockchain, dijo que las víctimas están en camino de pagar a los piratas informáticos alrededor de 900 millones de dólares para fines de 2023, a pesar de las tasas generalmente más bajas a las que las víctimas pagan rescates. Las víctimas pagaron 457 millones de dólares a los piratas informáticos en 2022, dijo Chainalysis.
‘Este será uno de los años más perjudiciales desde el punto de vista financiero’, afirmó.
Coalition dijo que la gravedad de sus reclamaciones alcanzó niveles récord, con un monto de pérdida promedio de alrededor de $365,000 en el primer semestre de 2023, en comparación con alrededor de $227,000 durante los seis meses anteriores.
Las aseguradoras dicen que sus clientes se están volviendo más resistentes: alrededor del 36% de los asegurados de Coalition que fueron afectados por ransomware pagaron el rescate durante la primera mitad de 2023. Aquellas que instituyen mejores prácticas para la ciberseguridad, como copias de seguridad periódicas de datos, autenticación multifactor y procesos similares, tenían menos probabilidades de tener que pagar, dijo Ram.
El endurecimiento de la ciberseguridad ha provocado un cambio en el comportamiento de los piratas informáticos, afirmó Resilience. Los atacantes han cambiado notablemente su enfoque hacia empresas de alto perfil y con mayores recursos, después de años de buscar ataques de menor nivel que no despiertan un interés significativo por parte de las autoridades. Los proveedores de servicios externos también se han convertido en objetivos populares, dado que los piratas informáticos pueden robar datos de decenas de empresas mediante un solo compromiso, a menudo sin tener que cifrar archivos en el proceso.
La pérdida de datos derivada del compromiso de terceros, como la violación de la herramienta de transferencia de archivos MoveIt de Progress Software este verano, superó rápidamente los ataques directos de ransomware en el segundo trimestre del año para convertirse en la mayor fuente de pérdidas para los clientes de Resilience.
“Mi consejo para las empresas es que los malos claramente se están moviendo en esta dirección. Ten cuidado con quién te acuestas”, dijo Hariprasad.
El aumento de la gravedad y la frecuencia de los siniestros también puede incitar a las aseguradoras a analizar aún más detenidamente los riesgos que deciden cubrir. Después de que los desastrosos índices de siniestralidad hicieran tambalear a la industria en 2020, las aseguradoras comenzaron a exigir que los asegurados instituyeran controles de ciberseguridad. Ahora, algunos están profundizando en cómo los altos cargos de una empresa gestionan los riesgos de ciberseguridad.
Thielen dijo que Liberty Mutual busca tener una idea de hasta qué punto ‘la junta directiva y los altos directivos invierten tiempo, recursos y energía en la ciberseguridad como una iniciativa estratégica’. Esto incluye si los directores de seguridad de la información están ubicados dentro de una organización para tener interacciones regulares y significativas con los directores de la junta directiva.
“Eso significa cada vez más que el CISO es un asesor en estrategias comerciales de alto nivel”, dijo.
Fuente: https://www.wsj.com/articles/ransomware-comes-back-in-vogue-for-cybercriminals-5f09091?mod=djemlogistics_h
