A Coalition, o primeiro provedor de seguro ativo do mundo focado na prevenção de riscos digitais antes que eles ocorram, divulgou seu Relatório de pedidos de indenização cibernéticas de 2024.
O relatório descreve as novas tendências cibernéticas e seus efeitos sobre os segurados da Coalition ao longo de 2023. Ele revela que mais da metade (56%) de todos os sinistros de 2023 foram decorrentes de fraude de transferência de fundos (FTF) ou comprometimento de e-mail comercial (BEC), ressaltando o papel crucial da segurança de e-mail no gerenciamento de riscos cibernéticos.
“Os agentes de ameaças querem ser pagos, e a caixa de entrada de e-mail provou ser um local fácil para um invasor descobrir informações de pagamento e potencialmente intervir nos processos de pagamento para roubar fundos”, disse Robert Jones, chefe de reclamações globais da Coalition.
Ele continuou: “Em 2023, a Coalition se esforçou para tornar a recuperação de um incidente cibernético o mais indolor possível para nossos segurados: Ajudamos com sucesso a recuperar mais de US$ 38 milhões em transferências fraudulentas e tratamos de 52% de todos os assuntos relatados sem pagamentos diretos.”
O relatório também revelou um risco maior para as organizações que usam dispositivos de limite, como firewalls e redes privadas virtuais. Embora essas ferramentas possam ajudar a reduzir o risco cibernético, o uso de alguns dispositivos de limite pode, na verdade, aumentar a probabilidade de uma reclamação cibernética se eles tiverem vulnerabilidades conhecidas. Por exemplo, a Coalition descobriu que as empresas com dispositivos Cisco ASA expostos à Internet tinham quase cinco vezes mais chances de sofrer um sinistro em 2023, e as empresas com dispositivos Fortinet expostos à Internet tinham duas vezes mais chances de sofrer um sinistro.
“Também descobrimos que os segurados que usam protocolo de área de trabalho remota exposto à Internet tinham 2,5 vezes mais chances de sofrer um sinistro”, disse Shelley Ma, líder de resposta a incidentes da afiliada da Coalition, Coalition Incident Response. “Com as novas ferramentas de IA facilitando ainda mais a execução de campanhas de ataques cibernéticos direcionados e a identificação de ativos exploráveis, é crucial ter um parceiro ativo que possa ajudar a proteger sua organização contra riscos digitais.” Esse novo insight vem após a descoberta dos pesquisadores do Security Labs da Coalition de um aumento de 59% nos endereços IP exclusivos que fazem a varredura do protocolo de área de trabalho remota aberta durante o ano passado.
Outras descobertas importantes do relatório incluem:
- A frequência geral de sinistros aumentou 13% em relação ao ano anterior, e a gravidade geral dos sinistros aumentou 10% em relação ao ano anterior, resultando em uma perda média de US$ 100.000. A frequência de sinistros aumentou em todas as faixas de receita, sendo que as empresas com receita entre US$ 25 milhões e US$ 100 milhões registraram o pico mais acentuado (um aumento de 32% em relação ao ano anterior).
- Enquanto os pagamentos de ransomware atingiram US$ 1 bilhão globalmente, a gravidade do ransomware da Coalition caiu 54%. A gravidade, a frequência e as demandas de ransomware caíram no segundo semestre de 2023, embora não o suficiente para compensar o aumento no primeiro semestre.
- A frequência do ransomware aumentou 15% em relação ao ano anterior, e a gravidade aumentou 28%, para uma perda média de mais de US$ 263.000.
- Quando os segurados consideraram razoável e necessário pagar um resgate, a Coalition ajudou os segurados a negociar os valores da demanda em uma média de 64%.
- A frequência de FTF aumentou em 15% em relação ao ano anterior e a gravidade aumentou em 24%, para uma perda média de mais de US$ 278.000.
- A frequência de BEC aumentou 5% em relação ao ano anterior, e a gravidade diminuiu 15%.
