Un informe elaborado a partir de las peticiones de indemnización al seguro durante el primer semestre de 2020 pone cifras al aumento de los ciberataques y su gravedad coincidiendo con los confinamientos adoptados en muchos países para tratar de frenar la Covid-19.
Las pérdidas por cada uno de estos ataques oscilan entre los 1.000 y más de 2 millones de dólares. Tras recopilar información de los incidentes notificados por 25.000 pequeñas y medianas empresas de EE UU y Canadá en el primer semestre de año, Coalition señala que la gravedad media de dichos incidentes se ha incrementado un 65% de 2019 a 2020, en buena medida por los costes cada vez mayores que provoca el ransomware.
En concreto, aunque el número de este tipo de incidentes en particular ha caído un 18% en el primer semestre, su gravedad ha crecido un 100% en el primer trimestre respecto a 2019 y otro 47% del primero al segundo trimestre de 2020.
“Los cambios que las organizaciones han implementado para facilitar el trabajo remoto han brindado a los ciberdelincuentes nuevas oportunidades para lanzar campañas sin precedentes, explotando la incertidumbre y el miedo masivos”, señala el informe elaborado por la entidad especializada en ciberseguros.
El ransomware (41%) que busca el acceso remoto a ordenadores y sistemas, las pérdidas por transferencias de fondos (27%) y los incidentes relacionados con correos electrónicos de tipo comercial (19%) fueron los tipos de ciberataque más frecuentes en la primera mitad del año, con un 87% del total y el 84% de las indemnizaciones abonadas por Coalition.
Ataques al correo electrónico, el favorito de la pandemia
Desde el comienzo de la pandemia, el número de ataques a través de correos electrónicos ha crecido un 67%, seguidos por los fraudes relacionados con transferencias con un 35%, igual que las reclamaciones relacionadas con mecanismos de ingeniería social.
Además, los ataques lanzados mediante correos electrónicos, la manipulación de facturas y la suplantación de dominios de internet fueron las técnicas de ataque más comunes en los incidentes relativos a la transferencia de fondos.
El informe destaca también que las empresas que usan Microsoft Outlook como aplicación de correo electrónico tienen tres veces más probabilidades de ver comprometido su correo electrónico empresarial que las organizaciones que usan Google Gmail.
“Estamos en un estado de mayor vulnerabilidad cibernética; es más probable que los errores humanos se cometan de forma remota, se están implementando nuevas tecnologías a diario para hacer posible el trabajo remoto y los ciberdelincuentes se están aprovechando”, señala Joshua Motta, cofundador y director ejecutivo de Coalition.
El tamaño no importa, el sector tampoco
Aunque ciertas industrias como el comercio minorista, alimentación, hostelería, energético, manufacturero, sanitario y los servicios financieros son más proclives a ser objetivo de los ciberdelincuentes, Coalition afirma que han visto este tipo de ataques en prácticamente todos los sectores.
Sucede lo mismo con el tamaño de las organizaciones, si bien las más grandes de las analizadas (con ingresos de entre 100 y 250 millones de dólares) tenían cinco veces más probabilidades de sufrir un ataque que las organizaciones pequeñas (con ingresos inferiores a 10 millones de euros), la gravedad de las pérdidas a menudo era de seis cifras independientemente del tamaño de la empresa.