La Covid-19 ha tenido un impacto inmediato y continuado en los siniestros ciber entre abril y junio de 2020, periodo en el que la situación de confinamiento hizo crecer exponencialmente los ataques de ransomware y los pagos por fraude financiero. Estos últimos aumentaron un 67% en todo el mundo respecto a los primeros meses del año.

Así lo revelan los datos del departamento de siniestros de Hiscox en los mercados estadounidense, europeo y británico durante este periodo. En concreto, la aseguradora registró en el segundo trimestre del año una reducción del número de siniestros, pero se dispararon las frecuencias de los ataques.

Específicamente en el mercado europeo, en el que se incluye España, se registraron tres veces más siniestros por robos financieros que entre enero y marzo. El fraude por desvío de dinero fue la principal táctica empleada por los ciberdelincuentes, y la implantación del teletrabajo ha sido clave de ese aumento, provocando, por ejemplo, que el nuevo escenario no permitiera seguir los procesos y procedimientos habituales para los pagos y aprobaciones de proveedores.

El ransomware, el rey de los ataques

Por otro lado, los ataques de ransomware afectaron sobre todo a las grandes organizaciones, quienes sufrieron más incidentes de esta tipología entre enero y junio de 2020 que durante todo el año 2019, y se espera que a finales de año esta cifra se duplique. Dhama fue la cepa de ransomware que más incidentes provocó entre abril y junio, junto con otras cepas habituales como Snatch, Maze, LockBit y Medusa.

Según el ‘Informe Siniestros Ciber Covid-19’ de Hiscox, la limitación de movilidad podría haber afectado a los siniestros de ransomware tanto de forma positiva como negativa, según la actividad de cada negocio durante el confinamiento.

Tres realidades

Hiscox imagen siniestros cyberFinalmente, el informe propone 3 realidades que empresas y profesionales deberían tener muy en cuenta en el escenario de la nueva normalidad:

  • Autenticación multifactor. Microsoft Office 365 sigue siendo un blanco muy apetecible para los cibercriminales, generando muchos de los incidentes en correo electrónico corporativos (BEC) y fraudes por desvío de pagos (PDF) que tuvieron lugar durante el segundo trimestre. Asegurar la autenticación multifactor es fundamental, especialmente para los administradores de las cuentas O365.
  • Teletrabajo. RDP y VPN continúan siendo los puntos de entrada más comunes para los ataques de ransomware, tecnologías cuya implantación va en aumento por el crecimiento también del trabajo en remoto. Algunos incidentes se pueden prevenir simplemente usando parches y manteniendo actualizados los sistemas.
  • Detección precoz. El informe ha puesto en valor la concienciación y formación de las personas que trabajan en las empresas como eslabón de seguridad si son extremadamente rápidos a la hora de notificar un posible incidente cuando detecten un malware o actividad sospechosa en su red.

Los ciberdelincuentes te van a atacar y lo sabes