Destacados

¿Qué forma adoptarán los ciberriesgos en 2023?

USURPADORES DE INFORMACIÓN 

Se espera una mayor utilización de los infostealers, programas troyanos maliciosos que recopilan información de un sistema y la envían a otro. Mandiant espera ver mayores ventas de acceso a un punto de entrada explotado por parte de los atacantes, así como también una mayor cantidad de ventas directas de credenciales y cookies, ya que ambos ofrecen acceso a una organización con bajos costos, complejidad y tiempo,

 CREDENCIALES Y CUENTAS 

Según Mandiant, los hackers se enfocan en obtener el control de las credenciales y la cuenta de un usuario, que en ell de un endpoint. Como resultado, los ciberdelincuentes se encuentran en la búsqueda de nuevas maneras de robar identidades, utilizando una combinación de ingeniería social, robo de información de productos básicos y recopilación de información de fuentes internas que han sido violadas.

DISMINUCIÓN DEL RANSOMWARE, AUMENTO DE LA EXTORSIÓN

En los últimos años, las organizaciones han visto cómo las filtraciones de datos aparecían en los titulares. Esto está llevando a muchas empresas a ver el control del daño a la marca como una razón de peso para pagar un rescate, en lugar de recuperar el acceso a los sistemas.

Para 2023, Mandiant prevé un menor  despliegues del ransomware, mientras que los proveedores de ransomware como servicio reajustan su software para enfocarse  en la exfiltración de datos y los «sitios de filtración» para la vergüenza pública. 

ATAQUES ORGANIZADOS Y DE ESTADOS-NACIÓN

Para 2023, Mandiant prevé un menor número de actores organizados y de Estados-Nación, y uno mayor perpetrado por hackers más jóvenes, que están interesados en presumir de sus habilidades y en avergonzar a las organizaciones, más que en lograr un objetivo político. Aunque dichos hackers seguirán monetizando sus ataques, es esperado el paso de las motivaciones financieras a un segundo plano, frente a la obtención de derechos por arrogancia. 

MAYORES DIFICULTADES EN LA OBTENCIÓN DE LOS CIBERSEGUROS

Durante los últimos años, se han disparado  las reclamaciones por ciberseguridad. Esto ha llevado a las compañías de seguros a la reconsideración de su apetito cibernético y a la reducción de  la cobertura. Mandiant prevé que, durante la renovación, las empresas podrían enfrentar dificultades en la obtención de  los niveles de cobertura deseados. En la misma situación, se encuentran aquellos que deseen contratar una póliza cibernética. 

El ransomware sigue afectando a las empresas de todo el mundo, aunque especialmente a aquellas situadas en los Estados Unidos. Sin embargo, esta tendencia está cambiando, ya que el ransomware ha empezado a  ralentizarse ligeramente en este país, mientras que ha repuntado en otras regiones, según el proveedor de soluciones de ciberdefensa 

En Europa, el número de víctimas de ransomware ha aumentado y, si esta tendencia se mantiene durante 2023, la UE se convertirá en la región más atacada.

Según Richard Kerr, consejero delegado de MarketScout, a pesar de la  mayor capacidad del mercado de ciberseguros, el sector sigue experimentando un aumento en las tarifas. Según MarketScout, estas han aumentado un 23% durante el último trimestre.

Esta noticia llega en un momento en que los estudios demuestran las dificultades que enfrentan las empresas en la comprensión del alcance de un ciberseguro. Según Nationwide, el 83% de los agentes de seguros afirma que, gran parte de sus clientes, entienden como mínima  la posibilidad de ser víctima de un ciberataque, mientras que  el 73% declara  no estar seguro sobre el conocimiento de la existencia de la cobertura de ciberriesgos por parte de los clientes. 

A pesar del desconocimiento de las empresas sobre los seguros cibernéticos, el 67% de los agentes independientes y el 69% de los agentes de líneas comerciales encuestados, afirmaron una moderada preocupación, por parte de los clientes, ante la posibilidad de sufrir un ataque cibernético 

FUENTE: www.propertycasualty360.com