Cuando la banda de ransomware BlackCat comprometió a la empresa de servicios de facturación de atención médica Change Healthcare en febrero, varios controles de seguridad fallaron: la empresa no protegió adecuadamente su portal de acceso remoto Citrix, no requirió que los empleados usaran autenticación multifactor (MFA) y no logró implementar una estrategia de respaldo sólida.
La filial de UnitedHealth también no tenía seguro cibernéticolo que significa que su empresa matriz tuvo que pagar la factura, al menos 872 millones de dólares, y (en retrospectiva, quizás igual de importante) no logró beneficiarse de la atención de una aseguradora cibernética a las estrategias que permitían minimizar las pérdidas. Las aseguradoras y las compañías de seguros, que combinan seguros y servicios de seguridad, están inundadas de datos sobre el panorama actual de amenazas y qué tecnologías parecen estar marcando la mayor diferencia, entre ellas, copias de seguridad, autenticación multifactor y protección de sistemas de acceso remoto.
Encontrar las tecnologías de seguridad adecuadas para la empresa es cada vez más importante a medida que los incidentes de ransomware se han acelerado en los últimos años, afirma Jason Rebholz, CISO de Corvus Insurance, una aseguradora cibernética. Los atacantes publicaron los nombres de al menos 1.248 víctimas en sitios de filtración en el segundo trimestre de 2024, el volumen trimestral más alto hasta la fecha, según la empresa.
“No hay duda de que los ataques están aumentando en frecuencia y gravedad, los datos lo demuestran”, afirma. “También vemos que cuando te concentras en controles de seguridad específicos, puedes tener un impacto significativo en la prevención de estos incidentes, pero también en la recuperación después del incidente. [with fewer costs]”.”
El seguro cibernético se ha convertido en una de las mejores prácticas de seguridad: la gran mayoría de las empresas maduras en seguridad (84%) mantienen una póliza de seguro cibernético, mientras que un 9% adicional está en proceso de obtener una, según una investigación reciente de 400 tomadores de decisiones de seguridad por la compañía insursec At-Bay y la firma de analistas Omdia, una compañía hermana de lectura oscuraEn general, el 72% de las empresas considera que el seguro cibernético es esencial o importante para su organización, según la encuesta.
Tres (o cinco) defensas que toda empresa necesita
Según At-Bay, más del 60% de las reclamaciones están relacionadas con ransomware, mientras que el fraude por correo electrónico representa el 20% de las reclamaciones. Debido a que la mayoría de los ataques exitosos utilizan puntos de acceso remoto vulnerables o mal configurados o comprometen un sistema individual a través del correo electrónico, mejorar la seguridad en ambos vectores es primordial, dice Roman Itskovich, director de riesgos y cofundador de ‘At-Bay.
La aseguradora cobra menos a los clientes que utilizar sistemas de correo electrónico con mayor seguridad, como Google Workspacey más para los sistemas de mensajería locales, ya que los usuarios de Google presentaron menos quejas. La empresa insursec también constató que las empresas que utilizan redes privadas virtuales autogestionadas tienen 3,7 veces más probabilidades de presentar una reclamación por ransomware.
“Nos tomamos muy en serio las VPN a la hora de fijar el precio. [our policies] y qué recomendaciones damos a nuestras empresas… y esto se refiere principalmente al ransomware”, explica Itskovich.
Por estos motivos, las empresas deberían examinar su VPN y la seguridad del correo electrónico si quieren proteger mejor sus entornos y, por extensión, reducir los costos de las políticas. Dado que un atacante eventualmente encontrará una manera de comprometer a la mayoría de las empresas, es esencial tener una manera de detectar y responder a las amenazas, lo que hace que la Detección y Respuesta Administradas (MDR) sea otra tecnología que eventualmente se amortizará por sí sola, afirma.
“¿Cómo se puede detectar a alguien que simplemente ha cometido un error antes de que entre en su base de datos o antes de que usted entre en su sistema de contabilidad? “, explica Itskovich. “Para esto, encontramos que las BDU son muy, muy efectivas, especialmente las BDU administradas. »
Guardar, pero comprobar
Para las pequeñas empresas, la seguridad del correo electrónico, la concienciación sobre la ciberseguridad y la autenticación multifactor son esenciales, afirma Matthieu Chan Tsin, vicepresidente de servicios de ciberseguridad de Cowbell. Además, el almacenamiento seguro de datos puede ayudar a que una empresa se reinicie rápidamente, minimizando el impacto empresarial de un ataque de ransomware, añade.
“Estamos estudiando el cifrado y cómo podemos ayudar a nuestros asegurados a almacenar mejor los datos”, afirma Tsin. “Tener buenas copias de seguridad, copias de seguridad en la nube, copias de seguridad internas [are critical]porque realmente es lo único que les permitirá regresar a sus actividades lo más rápido posible. »
Según Corvus Insurance, las empresas con copias de seguridad sólidas tienen aproximadamente 2,4 veces menos probabilidades de tener que pagar un rescate. La aseguradora cibernética recomienda una “póliza 3-2-1”, en la que la empresa realiza tres copias de seguridad diferentes en al menos dos tipos de medios diferentes, y al menos una de ellas se mantiene fuera del sitio. La compañía descubrió que los asegurados con estrategias de respaldo sólidas reclamaban daños un 72% menos que las empresas que no mantenían respaldos sólidos. según su Informe de amenazas cibernéticas del segundo trimestre de 2024.
Esta estrategia es lo suficientemente efectiva como para que los atacantes recurran a técnicas de doble rescate, donde no solo cifran los datos para hacerlos inutilizables, sino que también los roban para extorsionar a la empresa. En 2024, casi todos los incidentes de ransomware (93%) involucraron robo de datos, un fuerte aumento con respecto a 2022, donde menos de la mitad de los incidentes involucraron robo de datos.
“Las copias de seguridad pueden tener un impacto bastante significativo como una especie de última línea de defensa, si eres atacado por ransomware”, dice Rebholz de Corvus.
El caballo oscuro: el riesgo de perturbación por parte de terceros
Los atacantes también parecen estar centrados en comprometer a los agregadores: estas empresas de terceros tienen algún tipo de acceso privilegiado a una gran cantidad de otras empresas: empresas como servicios de monitoreo de redes. Vientos solaresproveedor de servicios de facturación de atención médica Cambiando la atención médicay empresa de servicios de concesionario de automóviles CDK GlobalEn el segundo trimestre de 2024, las violaciones de datos de terceros representaron aproximadamente el 40% de todas las reclamaciones procesadas, frente al 20% en el último trimestre de 2023, según Corvus.
“Consideramos que los servicios de TI son una de las industrias más afectadas y esa es una de las razones por las que es una relación de uno a muchos. [relationship]¿no es así? dice Rebholz de Corvus. “Lo que podemos ver este año, especialmente en la primera mitad del año, es que hay algunos grandes nombres que eran terceros y se vieron afectados, y podemos ver un aumento posterior en la frecuencia debido a esto. »
Grandes ataques destructivos, como quiero llorar Los desastres naturales, como los causados por SolarWinds, pueden generar costos significativos para las aseguradoras cibernéticas y son similares en algunos aspectos a los desastres naturales. Sin embargo, determinar los niveles de riesgo apropiados para tales eventos es más difícil porque las causas y la probabilidad de que ocurran están lejos de ser simples, dice Itskovich de At-Bay.
“[SolarWinds] era un actor de amenazas que distribuía malware a través del mecanismo de actualización; Huelga multitudinaria “Fue un error de software en la actualización; CDK Global fue un ataque de ransomware contra la empresa; WannaCry fue una vulnerabilidad generalizada”, afirma. “Si usted [think about] “Los desastres naturales, los huracanes, los terremotos y tal vez algunos otros peligros secundarios… eso es mucho más sencillo. »