Hiscox publica la nueva edición del «Informe Siniestros Ciber», en el que vemos que las vulnerabilidades ciber se disparan

Hiscox ha presentado la nueva edición del ‘Informe Siniestros Ciber’. Publicado de forma trimestral, este informe recopila los incidentes gestionados y analiza las tendencias ciber a partir de casos reales y datos aportados directamente por los departamentos de siniestros de la compañía. Según el informe de Hiscox, las vulnerabilidades ciber críticas se disparan, causando un aumento en el número de reclamaciones entre enero y marzo de 2021. Así, el estudio confirma que en el primer trimestre de 2021 el número total de incidentes gestionados crece en Reino Unido (13%) y Estados Unidos (29%). En el resto de países europeos  se dispara con un aumento del 179%.

En Europa, casi el 25% de los casos gestionados han sido resultado de ataques de ransomware. Por otra parte, casi la mitad (45%) de ellos utilizaron los puertos Protocolo de Escritorio Remoto como punto de entrada. Además, el 20% del total de incidentes, también en los mercados europeos, correspondieron a compromiso de correo electrónico corporativo (ataque BEC) y/o phishing. Atendiendo solo a datos del mes de marzo, más de 3 de cada 4 incidentes fueron notificaciones con origen en la vulnerabilidad de Microsoft Exchange. Por otro lado, una de las principales conclusiones del estudio es que una gran cantidad de vulnerabilidades críticas causaron un número significativo de notificaciones de incidentes a principios de 2021.

Especialmente en el mes de marzo, cuando el Centro de Inteligencia sobre Amenazas de Microsoft (MSTIC) confirmó una campaña generalizada dirigida contra los servidores Exchange. Mónica Calonje, directora de Legal y Siniestros de Hiscox Iberia, comentó al respecto: -«La explotación de vulnerabilidades de día cero de Microsoft Exchange pone de manifiesto la necesidad de actualizar los servidores al objeto de tener los parches de seguridad al día y evitar incidentes que pueden tener un alto impacto»-.

El trabajo remoto y sus vulnerabilidades

Respecto al fenómeno del trabajo en remoto, este sigue condicionando la ciberseguridad de las empresas. El informe confirma que las vulnerabilidades en VPN (red privada virtual) y en los puertos de RDP, así como la falta de actualizaciones/parches por parte de empresas y empleados, continúan estando entre los  principales riesgos detectados. Repite pues la tendencia de 2020, según comenta Hiscox. Según comenta Mónica Calonje: –«Según nuestros datos, el 40% del total de estos incidentes a nivel mundial tuvieron como origen la vulnerabilidad de Microsoft Exchange, y aunque el volumen ha sido muy alto el impacto financiero en el negocio de nuestros asegurados ha sido bajo»-. Además de los ataques más comunes, se está viendo un aumento de agujeros de seguridad, hacking de teléfono, destrucción de datos y cryptojacking.

Respecto a los incidentes de ransomware, aproximadamente una cuarta parte derivó en filtración de datos por parte de los ciberdelincuentes. Sodinokibi fue la variante más común seguida por Conti, Ryuk y Lockbit. Además se registraron nuevos incidentes de ataques a la cadena de suministro. Hablamos de proveedores de servicios gestionados (MSP) de los asegurados; el 31% de estos ataques provocaron interrupción del negocio, mientras que el 56% dio lugar a reclamaciones por filtración de datos.