Coalition ha revelado que las demandas de ransomware durante el primer semestre de 2021 fueron considerablemente mayores que en 2020.

La demanda media de ransomware hecha a los asegurados de Coalition aumentó casi tres veces, de 450.000 dólares a 1,2 millones de dólares por reclamación. El informe de reclamaciones de ciberseguro del primer semestre de 2021 de la empresa analizó los datos de reclamaciones hasta junio de 2021 de 50.000 clientes en Estados Unidos y Canadá. Descubrió que desde la primera mitad de 2020 hasta 2021.

Aunque la demanda media de rescate aumentó de forma constante, el pago medio que Coalition realizó por las reclamaciones de ransomware disminuyó ligeramente del primer semestre de 2020 frente al de 2021. La aseguradora cree que esto refleja sus esfuerzos para ayudar a los asegurados a negociar los rescates y recuperar las copias de seguridad de los datos.

Por otro lado, el informe también señala que durante el primer semestre de 2021, varias variantes nuevas y agresivas de ransomware cobraron protagonismo; como Mount Locker, HelloKitty y Conti.

«Más frecuentes y serveros»

Aunque los ataques de ransomware se han vuelto más frecuentes y severos en el último año, Coalition señaló que muchas organizaciones siguen siendo blanco de técnicas de ataque «menos sofisticadas» que se intesifican en los acuerdos de trabajo remoto de las empresas.

Casi el 50% de los ataques contra los asegurados de Coalition se iniciaron mediante phishing e ingeniería social. También revela que desde el primer semestre de 2020 hasta el primer semestre de 2021, los ataques de fraude de transferencia de fondos aumentaron un 28% y los ataques de compromiso de correo electrónico comercial aumentaron un 51%.

Dentro de ese período, los fondos promedio robados en un ataque de FTF aumentaron de 116,842 dólares a 326,264 dólares – lo que representa un aumento del 179%.

Estos ciberataques se dirigen cada vez más a las pequeñas y microempresas, observó Coalition. El informe señala un aumento del 57% en la frecuencia de los ataques contra organizaciones con menos de 250 empleados.

Este aumento se debe según la compañía por una mayor automatización de los ciberataques y el uso más generalizado de herramientas de acceso remoto inseguras durante la pandemia, que «han dejado expuestas a las organizaciones más pequeñas».