Sube el fraude financiero, pero disminuyen las brechas de seguridad
- Seguridad
©Freepik
El último informe de Siniestros Ciber de Hiscox, realizado con datos de 2022, constata que el 30% de los ciberincidentes gestionados fueron de tipo financiero, 9 puntos porcentuales más que en 2021, y un 27% se debió a brechas de seguridad, que descendieron 20 puntos.
Durante el pasado año, el 30% de los incidentes de ciberseguridad gestionados por la aseguradora Hiscox tuvieron como causa de fraude financiero, lo que supuso un aumento de 9 puntos respecto a 2021. Así, en 2022, el fraude financiero, entendido como toda acción delictiva que, a través de la manipulación o el engaño, causa un perjuicio económico hacia uno o más terceros, se posicionó como la principal causa de las reclamaciones, escalando dos puestos respecto a la posición que ocupaba en 2021.
También destaca en su informe sobre Siniestros Ciber 2022 el descenso de los incidentes por brechas de seguridad respecto al año pasado, con un 27% frente al 47% de 2021, un descenso de 20 puntos. A estas dos causas le siguen los siniestros por extorsión (19%), interrupción del sistema (9%) e incumplimiento de la normativa (6%).
Asimismo, durante 2022 también se apreció un descenso de la frecuencia y del número de las reclamaciones por siniestros en ciberseguros, que se redujo un 18%. Además, el informe evidencia un cambio el comportamiento y estructuración de los grupos de ciberdelincuentes, que ya no forman grandes grupos, sino que ahora operan en pequeños equipos especializados y emplean técnicas más simples, con especial hincapié en la ingeniería social. Estos grupos, al ser más reducidos pero más numerosos, centran sus objetivos a menor escala y en todo tipo de industria y geografía.
Así, en el informe destacan como principales métodos de contacto el phishing o suplantación de la identidad dirigido hacia la empresa (24%), credenciales comprometidas (17%), otras técnicas de ingeniería social (16%) y phishing personal (14%). A estas reclamaciones les siguen otras causas (8%), vulnerabilidades del sistema (7%), uso indebido de datos (7%) y problemas en la cadena logística (7%). De hecho, el informe señala que el phishing organizacional fue la primera causa de fraude financiero, y representó el 17% de las pérdidas económicas totales. Le siguieron el acceso a los sistemas a través de credenciales comprometidas, también con un 17%, y otras técnicas de ingeniería social “no phishing” con otro 17%.
