Los ciberdelincuentes continuaron cambiando sus tácticas y adaptando sus técnicas en 2022, según los expertos que hablaron en el Foro de la Industria Conjunta Triple-I (JIF) la semana pasada.
“El ransomware como modelo de negocio” sigue vivo y coleando, dijo Michael Menapace, abogado de seguros del bufete de abogados Wiggin and Dana LLP y becario no residente de Triple-I. Lo que ha cambiado en los últimos años es que “donde los malos encriptaban sus sistemas y extraían un rescate para devolverle sus datos, ahora exfiltrarán sus datos y amenazarán con hacerlos públicos”.
Los tipos de objetivos también han cambiado, dijo Menapace, con un mayor enfoque en “objetivos más suaves, en specific, municipios” que a menudo no tienen el private o las finanzas para mantener la misma higiene cibernética que las grandes entidades corporativas.
Theresa Le, directora de reclamos de Cowbell Cyber, estuvo de acuerdo con la evaluación de Menapace y señaló una mayor tendencia de los ciberdelincuentes a contactar a los clientes o líderes de las organizaciones como “un punto de presión” para que la organización pague el rescate a fin de evitar daños a la reputación.
“Los actores de amenazas se están enfocando en la calidad de los datos que pueden extraer mientras están ‘en la casa’”, dijo Le, “así que no se trata solo de robar números de Seguro Social u otra información que pueden vender en la Darkish Net, como fue hace unos años. Es realmente mucho más reflexivo y enfocado”.
Scott Shackelford, profesor de Derecho Comercial y Ética en la Escuela de Negocios Kelley de la Universidad de Indiana, reforzó las observaciones de Menapace y Le sobre la mayor sofisticación y adaptabilidad de los ciberdelincuentes al hablar de incursiones patrocinadas por el estado.
“No se trata solo de las Coreas del Norte del mundo”, dijo, y agregó que “un cuadro creciente de estados-nación” está lanzando ataques “no solo contra las grandes corporaciones, sino cada vez más las pequeñas y medianas empresas, incluso los gobiernos locales”.
“Fundamos una clínica de seguridad cibernética hace dos años”, dijo Schackelford, “y la solicitud número uno que recibimos del gobierno native y las pequeñas empresas de servicios públicos tiene que ver con la cobertura de seguros. Hay mucha necesidad de mejor información”.
Shackelford enfatizó la evolución continua del Web de las cosas (IoT) como una “superficie de ataque”. En el nuevo entorno de trabajo desde el hogar impulsado por la pandemia, dijo: “Lo que cuenta como un dispositivo informático cubierto para algunas de estas pólizas ha dado lugar a litigios y sigue siendo una gran vulnerabilidad que apenas hemos comenzado a comprender. .”
La conversación, moderada por Frank Tomasello, director ejecutivo de The Institutes Griffith Insurance coverage Schooling Basis, abarcó temas que incluyeron:
- tecnología ultrafalsa;
- La importancia de alinear los precios de los seguros con el riesgo y educar a los asegurados sobre cómo obtener un mejor precio convirtiéndose en un mejor riesgo;
- Cómo difieren las amenazas para organizaciones de diferentes tamaños y para individuos; y
- La necesidad de un mejor intercambio de datos e información sobre ciberataques y tendencias.
Aprende más:
Resumen de problemas del “Estado del riesgo cibernético” de Triple-I
