El exjefe de la estación de la CIA y colaborador de Fox News, Dan Hoffman, sobre cómo el gobierno de Biden puede combatir los recientes ciberataques, argumentando que «tenemos que luchar contra el enemigo».
El ransomware se ha convertido en un negocio. Y eso tiene un impacto en las empresas que ofrecen ciberseguros.
La industria del seguro cibernético se enfrentó a «un ajuste de cuentas» en 2020 luego de una ola de incidentes de ransomware, según un informe de Fitch Ratings proporcionado a FOX Business.
El índice de pérdidas directas, una estadística crítica para la industria, se disparó en 2020 al 73%, en comparación con un promedio del 42% en los cinco años anteriores (2015-2019), según un informe de Fitch Ratings de mayo de 2021.
Y la pérdida promedio pagada por la llamada indemnización cibernética independiente cerrada saltó a $ 359,000 en 2020 desde $ 145,000 en 2019, dijo Fitch.
JBS USA pagó un rescate de $ 11 millones a los ciberdelincuentes que cerraron temporalmente las fábricas que procesan alrededor de una quinta parte del suministro de carne del país. (REUTERS / Paulo Whitaker / Archivo fotográfico)
El último informe de Marsh, que ofrece corretaje de seguros, indica que las tasas cibernéticas de EE. UU. Aumentaron un 35% en el primer trimestre de 2021.
Esto está sucediendo contra una ola de ataques de ransomware.
El número de organizaciones afectadas por ransomware ha aumentado un 102% en comparación con principios de 2020 y «no muestra signos de desaceleración», según una nota de investigación de la firma de seguridad de TI Check Point en mayo.
Y el pago de rescate promedio en 2020 es del 171%, a $ 312,493, en comparación con $ 115,123 en 2019, según un informe de marzo de Palo Alto Networks.
El motor de este aumento es el modelo Ransomware-as-a-Service (RaaS), que aprovecha un programa de socios para ejecutar ciberataques.
Las ganancias son el mayor atractivo, como lo demuestran los recientes ataques de ransomware de alto perfil. JBS USA pagó un rescate de $ 11 millones a los ciberdelincuentes que cerraron temporalmente las fábricas que procesan alrededor de una quinta parte del suministro de carne del país. Y la banda de ransomware REvil exige 70 millones de dólares para desbloquear computadoras en un ataque de ransomware del 2 de julio.
El seguro cibernético autónomo está creciendo más rápido que el seguro en paquete, dijo a FOX Business Gerry Glombicki, director de Fitch Ratings.
“Solo, tengo que escribir sobre rentabilidad”, dijo, y agregó que la rentabilidad del paquete de seguros no depende de una sola categoría y es una cobertura mucho más amplia que se aplica a un paquete de escenarios de riesgo.
Históricamente, el seguro cibernético ha sido muy rentable, pero eso puede estar cambiando debido al ransomware y al cambio a una cobertura más autónoma, dijo Glombicki.
Las filtraciones de datos siguen siendo la fuente número uno de exposiciones a reclamos cibernéticos, pero las pérdidas vinculadas a los ataques de ransomware se han vuelto más prominentes en los últimos dos años, según el informe.
«Aunque las tarifas de las primas del ciberseguro están aumentando drásticamente, persiste la preocupación de que los suscriptores puedan evaluar con éxito este negocio a largo plazo, dadas las exposiciones al riesgo en constante evolución y las fuentes de pérdidas», dijo el informe de Fitch Ratings.
Y el hecho de que el ransomware se esté convirtiendo en un gran negocio ha tenido un profundo impacto en las empresas que buscan un ciberseguro.
“Pasó de un problema de TI a un problema de operaciones comerciales”, dijo Glombicki, y agregó que se ha convertido en una cuestión de supervivencia empresarial.
«No quieren que los dejen fuera del mercado», dijo.
Los delincuentes de ransomware se han dirigido recientemente a al menos tres corredores de seguros de EE. UU. Que ofrecen pólizas para ayudar a otros a sobrevivir, según un informe de AP.
Normalmente, los ciberdelincuentes intentan averiguar cuánta cobertura de ciberseguro tienen las víctimas. «Saber cuánto pueden pagar las víctimas puede darles una ventaja en las negociaciones de rescate», dice el informe.
Pero ahora estas empresas también se han convertido en víctimas.
CNA Financial Corp., la séptima aseguradora de ciberseguridad de EE. UU. El año pasado, fue atacada en marzo y, según los informes, pagó un rescate de 40 millones de dólares, según un informe de Bloomberg.
FOX Business se puso en contacto con CNA para solicitar comentarios.
«Existe un círculo vicioso en el que las crecientes demandas conducen a niveles cada vez mayores de cobertura de seguros, y cuanta más cobertura tienen las empresas, mayores son los reembolsos que están dispuestos y pueden pagar», dijo Brett Callow de Emsisoft, una empresa de seguridad cibernética. , a Fox Business.