O ransomware foi responsável por 41% de todos os sinistros de seguro cibernético no primeiro semestre de 2020

Os incidentes de ransomware foram responsáveis ​​por 41% dos pedidos de seguro cibernético registrados no primeiro semestre de 2020, de acordo com um relatório publicado hoje pela Coalition, um dos maiores provedores de serviços de seguro cibernético na América do Norte.

O grande número de reclamações vem confirmar relatórios anteriores de várias empresas de segurança cibernética de que o ransomware é uma das ameaças mais prevalentes e destrutivas da atualidade.

“O ransomware não discrimina por setor. Vimos um aumento nos ataques de resgate em quase todos os setores que servimos”, acrescentou a Coalition.

“Somente no primeiro semestre de 2020, observamos um aumento de 260% na frequência de ataques de ransomware entre nossos segurados, com a demanda média de resgate aumentando 47%”, acrescentou a empresa.

Entre as gangues mais agressivas, a seguradora cibernética listou Maze e DoppelPaymer, que recentemente começaram a extrair dados de redes hackeadas e ameaçar liberar dados em  sites especializados de vazamento, como parte de esquemas de extorsão dupla.

Com base em reclamações de seguro cibernético apresentadas por clientes que enfrentaram um ataque de ransomware no primeiro semestre de 2020, a Coalition disse que a gangue de ransomware Maze era a mais gananciosa, com o grupo solicitando pedidos de resgate seis vezes maiores do que a média geral.

Mas, além dos incidentes de ransomware, a Coalition disse que também registrou um aumento no número de reclamações de seguro cibernético por ataques de fraude de transferência de fundos e eventos de comprometimento de e-mail comercial (BEC), com o primeiro crescendo 35% de 2019 a 2020, e o segundo crescendo 67 %.

Ambos são tipos de incidentes semelhantes, em que gangues de criminosos enganam uma empresa para fazer um pagamento para uma conta controlada pelo invasor. A diferença é que os ataques de fraude de transferência de fundos também podem ocorrer por telefone ou correio; Os ataques de BEC são realizados puramente por e-mail.

As perdas relatadas desses incidentes variaram de poucos milhares a bem acima de US $ 1 milhão por evento, mas a Coalition diz que as empresas que usam o Microsoft Office 365 viram 3,2 vezes mais incidentes de BEC do que as organizações que usam outros tipos de provedores de email.

No entanto, a Coalition disse que em muitos casos de ataques de fraude de transferência de fundos, bem como de ataques de BEC, os fundos perdidos podem ser recuperados, com uma intervenção rápida.

“Desde o início de 2018, […] conseguimos recuperar fundos em 55% de todos os casos e recuperamos 84% ​​dos fundos perdidos para esses clientes”, disse a seguradora cibernética.

Fonte: https://www.zdnet.com/article/ransomware-accounts-to-41-of-all-cyber-insurance-claims/