Aumento na frequência de reclamações de ransomware
A Coalition descobriu que tanto a frequência quanto a gravidade dos sinistros aumentaram para as empresas no início de 2023 em todas as faixas de receita. As empresas com receitas superiores a 100 milhões de dólares registaram o maior aumento (20%) no número de reclamações, bem como perdas mais substanciais resultantes de ataques – com um aumento de 72% na gravidade das reclamações a partir do segundo semestre de 2022.
“O cenário das ameaças cibernéticas tornou-se mais volátil e, como resultado, vimos as reclamações se tornarem mais graves e mais comuns do que nunca”, disse Chris Hendricks , chefe de resposta a incidentes da coalizão.
“Para ajudar a prevenir estes incidentes dispendiosos e perturbadores, as organizações precisam de assumir um papel activo na melhoria das suas defesas de segurança e tornar a gestão de riscos uma prioridade máxima”, acrescentou Hendricks.
O relatório da Coalition também viu um aumento retumbante na frequência de reclamações de ransomware no primeiro semestre de 2023, que cresceu 27% em relação ao segundo semestre de 2022. A gravidade das reclamações também atingiu um nível recorde, aumentando 61% em relação ao semestre anterior e 117% em relação ao ano passado.
Além disso, os cibercriminosos aumentaram as suas exigências: o pedido médio de resgate foi de 1,62 milhões de dólares, um aumento de 47% em relação aos seis meses anteriores e um aumento de 74% em relação ao ano passado.
A segurança do e-mail permaneceu crítica para a redução de sinistros
A empresa também recuperou uma quantia sem precedentes de US$ 23 milhões em fundos roubados – todos os quais foram diretamente devolvidos aos segurados. Notavelmente, o montante total de recuperação de FTF (fraude de transferência de fundos) da Coligação foi quase três vezes superior ao do segundo semestre de 2022. O montante médio de recuperação foi de 612.000 dólares por reclamação de FTF, representando 79% de todas as perdas de FTF nos casos em que a recuperação foi possível.
A frequência de reclamações de FTF aumentou 15% no primeiro semestre de 2023, e a gravidade do FTF aumentou 39%, para uma perda média de mais de US$ 297.000. Neste semestre, a Coalition negociou pagamentos de ransomware até uma média de 44% do valor inicial exigido.
As empresas que usam o Google Workspace para e-mail eram significativamente mais seguras do que aquelas que usavam o Microsoft Office 365 (M365) e o Microsoft Exchange local. Os usuários do M365 tinham duas vezes mais chances de sofrer uma reclamação em comparação aos usuários do Google Workspace. Os usuários locais do Microsoft Exchange tinham quase três vezes mais probabilidade de sofrer uma reclamação do que as empresas que usam o Google Workspace.
No geral, as empresas que usam o Google Workspace tiveram uma redução de 25% no risco de reclamações de FTF ou BEC e uma redução de 10% no risco de reclamações de ransomware.
FONTE: HELP NET SECURITY