0
0
Ao revisar o cenário de risco cibernético em evolução, um relatório da Corvus Insurance inclui uma descrição do impacto do risco de zero dias e terceiros, atualizações sobre a gravidade do resgate, taxa de sinistros de ransomware e uma revisão das vulnerabilidades recentes.
Reivindicações, custos e gravidade do Ransomware
Um dos melhores indicadores da atividade global de crimes cibernéticos é a taxa de reclamações de ransomware no livro de negócios corvus. Com base nos dados de sinistros, após todas as manchetes terríveis ao longo de 2021, o final do ano apresentou sinais de melhora:
- No quarto trimestre, a taxa de reclamações de ransomware atingiu apenas metade do pico visto no primeiro trimestre de 2021 — diminuindo de 0,6% para 0,3%.
- Enquanto o resgate médio pago no terceiro trimestre de 2021 foi atípico, todo o resgate de 2021 pago pela média trimestral foi de ~US$ 167 mil, 44,2% a menos que o valor do terceiro trimestre.
- No geral, menos resgates estão sendo pagos em comparação com os exigidos. O percentual para o último trimestre de 2021 manteve-se estável nos anos 20, abaixo significativamente dos números que antes eram mais de 50%. Até o terceiro trimestre de 2020, a proporção foi de 44%.
Essa diminuição de custo e gravidade pode ser parcialmente atribuída às entidades subscritas que exigem backups mais fortes para a cobertura de seguros, o que está ajudando a impulsionar a tendência mais ampla para abordagens mais sofisticadas e resilientes para mitigar o risco de ransomware.
Os dados também revelaram picos de reclamações ligadas a grandes eventos de crimes cibernéticos, incluindo a vulnerabilidade do Microsoft Exchange Server e o ataque do ransomware Kaseya. Embora esses eventos tenham sido suficientes para impactar significativamente, mas temporariamente, a taxa de sinistros de ransomware mês a mês, a gravidade média geral das reclamações diminuiu.
À medida que o cenário de ameaças cibernéticas continua a evoluir, o relatório tocou na invasão contínua da Ucrânia pela Rússia, que incluiu um modelo de guerra híbrida envolvendo ataques cibernéticos contra organizações do setor público e privado. Embora os ataques tenham levado a preocupações crescentes sobre potenciais danos colaterais, houve uma redução de 30% na frequência de sinistros de ransomware do quarto trimestre de 2021 ao primeiro trimestre de 2022 (até 15 de março), destacando o ecossistema de ameaças de ransomware fraturado durante um período de guerra.
A gravidade é reduzida, mas não em todo o quadro
A gravidade geral dos custos de ransomware pela indústria mudou significativamente em relação ao ano passado. O relatório indica um impacto de custo crescente na educação e serviços sociais, enquanto o setor de serviços profissionais (incluindo, mas não se limitando a escritórios de advocacia, empresas de consultoria e escritórios de arquitetura) experimentou aumento dos custos de ransomware. Os dados destacam que:
- A reivindicação média atingiu quase US $ 400.000 dentro do setor de serviços profissionais no quarto trimestre de 2021, de longe o mais alto nesse período.
- A saúde, que viu uma média alarmantemente alta na gravidade das reivindicações para começar o ano, voltou a uma média historicamente baixa, com zero reclamações de ransomware registradas no quarto trimestre de 2021.
A diminuição da gravidade das reivindicações na área da saúde pode estar ligada à dissipação dos medos públicos e à exploração subsequente por atores de ameaças durante o auge da pandemia COVID-19.
SMBs ainda jogando estratégia cibernética catch up
Uma pesquisa da Corvus realizada no quarto trimestre de 2021, mostrou que os SMBs ainda estão construindo seus investimentos cibernéticos. A pesquisa foi implantada para os segurados de E&O cibernéticos e tecnológicos da Corvus, com os quase 300 títulos dos entrevistados, que vão desde c-suite até vice-presidentes, diretores e gerentes de TI. O tamanho da empresa dos participantes variou de menos de 50 funcionários a mais de 250. Os resultados mostraram que os SMBs estão principalmente preocupados com ameaças externas — vetores de ataque, incluindo ransomware e phishing — e revelaram:
- Apenas 8% das pequenas empresas (com <50 funcionários) têm um orçamento dedicado para segurança cibernética.
- Entre as maiores empresas do grupo pesquisado — aquelas com 250 ou mais funcionários — 18% relataram ter um orçamento dedicado para segurança cibernética.
- Espera-se que os gastos com segurança cibernética aumentem. Sessenta por cento dos participantes afirmaram que seus gastos com segurança devem aumentar com o apoio de seu CEO e da alta administração.
- Dos participantes que afirmaram que precisam de ajuda com melhorias de segurança, 72% eram empresas que não tinham UM CISO — reforçando a ideia de que um CISO pode desempenhar um papel importante na melhoria da postura de segurança.
Os entrevistados da pesquisa destacaram a falta de recursos e a complexidade geral da segurança como fatores-chave que atualmente impedem melhorias em suas defesas. Empresas menores (menos de 50 funcionários) estão mais preocupadas em se manter em dia com novas ameaças, enquanto as organizações maiores estão mais preocupadas com as violações de fornecedores, trazendo à tona o fato de que muitas empresas podem não enfatizar e agir sobre a necessidade de uma cultura de segurança interna.
FONTE: HELPNET SECURITY