Mais da metade (53%) de todos os sinistros cibernéticos em 2023 resultaram de fraudes por e-mail, de acordo com a Coalition. A seguradora analisou os dados de incidentes de segurança ocorridos no ano para produzir seu Relatório de Sinistros Cibernéticos de 2024.
O estudo revelou que o comprometimento de e-mail comercial (BEC) e a fraude de transferência de fundos (FTF) foram os dois principais eventos que levaram a reclamações de clientes no período, representando 28% do total. Por outro lado, o ransomware representou 19%.
O número de reclamações de FTF aumentou 15% no ano e o montante total reclamado aumentou 24%, perfazendo uma perda média de mais de US$ 278 mil. Os sinistros de BEC aumentaram 5%, mas os valores dos sinistros diminuíram 15% durante o período.
Houve muito menos reclamações de ransomware, que representaram 19% do total recebido pela Coalition em 2023. No entanto, a sua frequência também aumentou no ano passado, em 15%, e a gravidade das reclamações subiu 28%, para uma perda média de mais de US$ 263 mil.
No geral, em 2023, os sinistros aumentaram 13% em relação ao ano anterior e as perdas aumentaram 10%, para uma média de US$ 100 mil por sinistro. Empresas maiores, com receita de US$ 25 milhões a US$ 100 milhões, tiveram o maior aumento anual na frequência de sinistros (32%).
O relatório também revelou que as organizações que utilizam dispositivos como firewalls e redes privadas virtuais (VPNs) estão cada vez mais comprometidas pela exploração de vulnerabilidades.
Veja isso
Seguros contra riscos cibernéticos somam R$ 203 milhões em 2023
Empresas com seguro cibernético são mais atraentes para hackers
A Coalition afirmou que os segurados com dispositivos Cisco Adaptive Security Appliance (ASA) expostos à internet tinham quase cinco vezes mais probabilidade de sofrer um sinistro em 2023, e aqueles com dispositivos Fortinet expostos tinham duas vezes mais probabilidade de sofrer um sinistro. A empresa também tem sido inequívoca no tratamento que dispensa à Ivanti, dados os problemas da fornecedora com a exploração de dispositivos.
“A exploração de dispositivos Ivanti há muito tempo resulta em inúmeras reclamações em toda a indústria de seguros cibernéticos, e há muito tempo nos recusamos a oferecer cobertura a organizações que usam dispositivos Ivanti vulneráveis sem controles de mitigação apropriados”, disse o CEO da Coalition, Josh Motta, em uma postagem recente no LinkedIn.
Para ter acesso ao Relatório de Sinistros Cibernéticos de 2024 da Coalition clique aqui.
Source link
