Datos primer trimestre 2024
Descubre nuestro histórico de datos sobre incidentes y siniestros de ciberriesgos de gran valor para analizar tendencias y establecer conclusiones de cara al futuro. Como todos los trimestres, analizamos los siniestros derivados de instrucciones fraudulentas, los siniestros por ataque BEC, la ciberextorsión con robo de datos y los principales incidentes de ransomware.
Una buena noticia es que nuestros datos muestran que la instrucción fraudulenta ha disminuido un 14% con respecto al trimestre anterior. Los servicios profesionales experimentaron una mejora significativa en la gestión de los riesgos de instrucción fraudulenta, con un descenso de los incidentes del 52% trimestre tras trimestre. Sin embargo, no todos los sectores han experimentado esta mejora. Aunque la prevalencia de los incidentes derivados de proveedores lastran los datos en los gráficos de porcentajes, el sector educación y el gubernamental fueron de los pocos que mostraron un aumento de las instrucciones fraudulentas en el primer trimestre.
El riesgo para el fraude del CEO o compromiso del correo electrónico de empresas (BEC) sigue aumentando (35% trimestre tras trimestre), con incrementos en todos los sectores, excepto en Sanidad. Los servicios profesionales siguen experimentando el mayor número de incidentes de este tipo, con un incremento del 26% frente al trimestre anterior. Las instituciones financieras vieron casi el doble de incidentes BEC en el primer trimestre que en el último trimestre de 2023.
El robo de datos también sigue siendo elevado; El 87% de los incidentes del primer trimestre registró fuga de datos; y es probable que esa cifra aumente a medida que evolucionen las reclamaciones. Se observan ligeras variaciones de un trimestre a otro, pero en general no se ha producido un descenso de la filtración de datos.
La continua volatilidad de las técnicas del ransomware es la nota predominante del primer trimestre, y justifica la necesidad de un enfoque sólido basado en una defensa en profundidad, no sólo para mantener alejados a los atacantes, sino también para evitar que se desplacen y causen daños si consiguen entrar.
El aparente aumento de incidentes de ransomware en los que se desconoce el origen, es notable en este caso; pero no necesariamente sorprendente. Cada vez más, los ciberdelincuentes limpian lo que hacen utilizando técnicas antiforenses, erradicando las pruebas definitivas del vector de ataque inicial. O las propias víctimas pueden borrar máquinas o restaurar desde copias de seguridad, de modo que se pierden las pruebas necesarias para la investigación forense.
Los datos presentados en este Cyber Services Snapshot se derivan de incidentes globales reportados a Beazley entre 2021 y 2024.