Reclamaciones cibernéticas y severidad del ransomware

El mercado de seguros cibernéticos de los Estados Unidos registró un récord de 33,561 reclamaciones en 2024, según la NAIC. El informe encontró que esas reclamaciones se dividen en tres categorías: cibercrimen (30%), violación de datos (34%) y eventos de extorsión o ransomware (19%).

Si bien el ransomware genera mucha preocupación, los analistas de Cowbell descubrieron que las reclamaciones por estos eventos se han mantenido estables en los últimos años, con un promedio entre el 17% y el 19%. Los pagos promedio de rescate también han disminuido en aproximadamente un 20% en los últimos dos años, a medida que mejoran la respuesta a incidentes y la negociación.

Sin embargo, los ataques continúan amenazando a las organizaciones, y solo cinco grupos con sede en Europa del Este y Asia del Norte son responsables de la mayor parte (el 48%) de los ataques.

Mientras que los ataques de ransomware explotan las brechas básicas de TI, como sistemas sin parches o cuentas de correo electrónico mal configuradas, el informe encontró que el phishing sigue siendo el principal punto de entrada para la mayoría de los ciberdelincuentes. En 2024, el FBI registró 193.000 quejas por phishing.

Asimismo, el informe descubrió que las violaciones de datos son más propensas a ocurrir los viernes previos a los fines de semana largos, lo que permite a los atacantes golpear a las organizaciones cuando están menos preparadas.

Las industrias que corren más riesgos son los servicios profesionales, la educación, la atención médica, la construcción y la manufactura. Todas estas son industrias que manejan datos sensibles y dependen de la continuidad operativa, lo que las convierte en los objetivos principales para violaciones de datos, extorsión e interrupción.

FUENTE: www.propertycasualty360.com