Según Coalition, más de la mitad (53%) de todas las reclamaciones de seguros en 2023 fueron el resultado de fraude por correo electrónico. La aseguradora analizó los datos de reclamaciones del año para elaborar su Informe de reclamaciones cibernéticas de 2024. Reveló que el compromiso del correo electrónico empresarial (BEC) y el fraude en transferencias de fondos (FTF) fueron los dos eventos principales que generaron reclamos de clientes en el período, representando el 28% del total. Por el contrario, el ransomware representó el 19%. El número de reclamaciones del FTF aumentó un 15% anualmente y el monto total reclamado aumentó un 24%, a una pérdida promedio de más de $278,000. Las reclamaciones de BEC aumentaron un 5%, pero los montos de las reclamaciones disminuyeron un 15% durante el período. Hubo muchas menos reclamaciones por ransomware, que representaron el 19 % del total recibido por Coalition en 2023. Sin embargo, su frecuencia también aumentó en 2023, un 15 %, y la gravedad de las reclamaciones aumentó un 28 % hasta una pérdida media de más de $263,000. Lea más sobre BEC: Los ataques de BEC aumentan un 81 % en 2022 En general, en 2023, las reclamaciones aumentaron un 13 % interanual (interanual) y las pérdidas aumentaron un 10 % hasta un promedio de 100 000 dólares por reclamación. Las empresas más grandes, con ingresos de entre 25 y 100 millones de dólares, experimentaron el mayor aumento interanual en la frecuencia de siniestros (32%). El informe también reveló que las organizaciones que utilizan dispositivos límite como firewalls y redes privadas virtuales (VPN) se ven cada vez más comprometidas por la explotación de vulnerabilidades. La coalición afirmó que los asegurados con dispositivos Cisco ASA expuestos a Internet tenían casi cinco veces más probabilidades de experimentar un reclamo en 2023, y aquellos con dispositivos Fortinet expuestos tenían el doble de probabilidades de experimentar un reclamo. La empresa también ha sido inequívoca en su trato a los clientes de Ivanti, dados los propios problemas del proveedor con la explotación del dispositivo. «La explotación de los dispositivos Ivanti ha dado lugar durante mucho tiempo a numerosas reclamaciones en toda la industria de los seguros cibernéticos, y durante mucho tiempo nos hemos negado a ofrecer cobertura a organizaciones que utilizan dispositivos Ivanti vulnerables sin los controles de mitigación adecuados», dijo el director ejecutivo de Coalition, Josh Motta, en una publicación de LinkedIn. recientemente. «También descubrimos que los asegurados que utilizaban el protocolo de escritorio remoto expuesto a Internet tenían 2,5 veces más probabilidades de experimentar un reclamo», dijo Shelley Ma, líder de respuesta a incidentes en la filial de Coalition, Coalition Incident Response. «Esta nueva información surge luego del descubrimiento de los investigadores de Security Labs de Coalition de un aumento del 59% en el escaneo de direcciones IP únicas en busca de protocolos de escritorio remoto abiertos durante el año pasado».