Las vulnerabilidades críticas disparan los incidentes ciber a nivel mundial

21 junio, 2021
331 Visualizaciones

Hiscox publica la nueva edición del «Informe Siniestros Ciber», en el que vemos que las vulnerabilidades ciber se disparan

Hiscox ha presentado la nueva edición del ‘Informe Siniestros Ciber’. Publicado de forma trimestral, este informe recopila los incidentes gestionados y analiza las tendencias ciber a partir de casos reales y datos aportados directamente por los departamentos de siniestros de la compañía. Según el informe de Hiscox, las vulnerabilidades ciber críticas se disparan, causando un aumento en el número de reclamaciones entre enero y marzo de 2021. Así, el estudio confirma que en el primer trimestre de 2021 el número total de incidentes gestionados crece en Reino Unido (13%) y Estados Unidos (29%). En el resto de países europeos  se dispara con un aumento del 179%.

En Europa, casi el 25% de los casos gestionados han sido resultado de ataques de ransomware. Por otra parte, casi la mitad (45%) de ellos utilizaron los puertos Protocolo de Escritorio Remoto como punto de entrada. Además, el 20% del total de incidentes, también en los mercados europeos, correspondieron a compromiso de correo electrónico corporativo (ataque BEC) y/o phishing. Atendiendo solo a datos del mes de marzo, más de 3 de cada 4 incidentes fueron notificaciones con origen en la vulnerabilidad de Microsoft Exchange. Por otro lado, una de las principales conclusiones del estudio es que una gran cantidad de vulnerabilidades críticas causaron un número significativo de notificaciones de incidentes a principios de 2021.

Especialmente en el mes de marzo, cuando el Centro de Inteligencia sobre Amenazas de Microsoft (MSTIC) confirmó una campaña generalizada dirigida contra los servidores Exchange. Mónica Calonje, directora de Legal y Siniestros de Hiscox Iberia, comentó al respecto: La explotación de vulnerabilidades de día cero de Microsoft Exchange pone de manifiesto la necesidad de actualizar los servidores al objeto de tener los parches de seguridad al día y evitar incidentes que pueden tener un alto impacto»-.

El trabajo remoto y sus vulnerabilidades

Respecto al fenómeno del trabajo en remoto, este sigue condicionando la ciberseguridad de las empresas. El informe confirma que las vulnerabilidades en VPN (red privada virtual) y en los puertos de RDP, así como la falta de actualizaciones/parches por parte de empresas y empleados, continúan estando entre los  principales riesgos detectados. Repite pues la tendencia de 2020, según comenta Hiscox. Según comenta Mónica Calonje: –«Según nuestros datos, el 40% del total de estos incidentes a nivel mundial tuvieron como origen la vulnerabilidad de Microsoft Exchange, y aunque el volumen ha sido muy alto el impacto financiero en el negocio de nuestros asegurados ha sido bajo»-. Además de los ataques más comunes, se está viendo un aumento de agujeros de seguridad, hacking de teléfono, destrucción de datos y cryptojacking.

Respecto a los incidentes de ransomware, aproximadamente una cuarta parte derivó en filtración de datos por parte de los ciberdelincuentes. Sodinokibi fue la variante más común seguida por Conti, Ryuk y Lockbit. Además se registraron nuevos incidentes de ataques a la cadena de suministro. Hablamos de proveedores de servicios gestionados (MSP) de los asegurados; el 31% de estos ataques provocaron interrupción del negocio, mientras que el 56% dio lugar a reclamaciones por filtración de datos.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

CPP Group Spain blinda contra ciberataques a pymes y autónomos
Soluciones Seguridad
21 compartido1,543 visualizaciones
Soluciones Seguridad
21 compartido1,543 visualizaciones

CPP Group Spain blinda contra ciberataques a pymes y autónomos

Vicente Ramírez - 9 octubre, 2018

Según datos de Incibe, en 2017 se registraron más de 120.000 ciberataques en España, siendo esta cifra un 40% mayor…

La ciberseguridad en el sector público, clave en CISO Day 2020
Actualidad
6 compartido2,407 visualizaciones
Actualidad
6 compartido2,407 visualizaciones

La ciberseguridad en el sector público, clave en CISO Day 2020

Alicia Burrueco - 22 julio, 2020

CISO Day 2020 se celebrará el 17 de septiembre presencialmente en Madrid. También se retransmitirá en directo vía streaming. En…

La era del reconocimiento de voz: en menos de 2 años todo el mundo estará familiarizado con la biometría vocal
Actualidad
18 compartido1,783 visualizaciones
Actualidad
18 compartido1,783 visualizaciones

La era del reconocimiento de voz: en menos de 2 años todo el mundo estará familiarizado con la biometría vocal

Vicente Ramírez - 26 marzo, 2019

Los principales beneficios de esta disrupción tecnológica son la seguridad, la validez legal y el ahorro de tiempo que ofrecen.…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.