L’apagada informàtica mundial del juliol del 2024 per una actualització defectuosa d’un programari de CrowdStrike, entre les causes de l’increment.

L’evolució de la ciberseguretat queda palesa en les conclusions de la nova edició del Cyber Claims Report, informe elaborat pel consultor de riscos Marsh, centrat en l’evolució de les reclamacions ciber a Europa.

Augment significatiu de les reclamacions

Entre les conclusions principals, destaca el creixement de les reclamacions:

• L’any passat es va produir un alça del 61 % a les notificacions de sinistres ciber, en comparació amb el 2023.
• Al voltant del 10 % dels clients de Marsh que contracten una assegurança ciber van notificar incidents el 2024.
• Aquest increment es deu, en part, a successos a la cadena de subministrament digital, entre els quals s’inclou l’apagada informàtica mundial del passat 19 de juliol de 2024, a causa d’una actualització defectuosa d’un programari de CrowdStrike.
• Les organitzacions assegurades tenen més confiança en la resposta davant d’incidents proveïda com a part de les assegurances ciber.

Anàlisi per sectors

Per sectors, les empreses de serveis professionals van ser les que van comunicar més sinistres (16,6 %), seguits de prop pel sector de comunicacions, mitjans i tecnologia (13,9 %), manufactura (11,5 %) i les institucions financeres (11,5 %).

Si es compara la variació interanual, els serveis professionals i la manufactura van experimentar un augment significatiu de notificacions, amb xifres que aproximadament es van duplicar. Les institucions financeres van reduir les seves notificacions de sinistres gairebé un terç. Un factor significatiu per aquesta reducció han estat les noves regulacions més estrictes, com ara la DORA.

Incidents no maliciosos

Els incidents no maliciosos van continuar la seva tendència alcista, fins a representar el 28 % del total de les notificacions registrades el 2024.

L’origen dels incidents va ser tant intern com extern, inclosos alguns en els quals estaven implicades terceres o quartes parts de la cadena de subministrament.

Ciberextorsió i bretxes de dades

La ciberextorsió i les bretxes de dades continuen entre les preocupacions principals de les organitzacions de tota Europa.

El percentatge de notificacions de reclamacions per ciberextorsió, inclòs el programari de segrest, es va estabilitzar al 18 %. Es manté com una de les preocupacions principals, a causa de l’impacte informatiu i operatiu que aquests successos provoquen a les organitzacions afectades.

La dada positiva: per tercer any consecutiu, la ciberextorsió no va ser el tipus d’incident predominant, cosa que significa que les organitzacions continuen millorant la seva maduresa cibernètica, en particular la seva capacitat per detectar ciberatacs en etapes primerenques, respondre ràpidament i frustrar l’amenaça abans que es pugui executar codi maliciós.

Pel que fa a les bretxes de dades, les seves implicacions són polifacètiques, la qual cosa requereix una resposta legal integral.

El risc de la intel·ligència artificial

Els atacs de pesca basats en intel·ligència artificial han augmentat dràsticament. Només en l’últim any s’ha registrat un creixement de més del 300 %. Els correus electrònics de pesca generats per IA tenen 10 vegades més probabilitats de ser oberts que els intents de pesca tradicionals, cosa que confirma la necessitat urgent de millorar les mesures de ciberseguretat.

Els ciberdelinqüents utilitzen la IA per automatitzar atacs, crear hipertrucatges i desenvolupar codi maliciós capaç d’adaptar-se a les mesures de seguretat en temps real. Tot i que la IA ofereix la possibilitat de millorar la ciberseguretat mitjançant una millor detecció i resposta a les amenaces, alhora amplifica els riscos existents, especialment en l’àmbit de la pesca.

L’amenaça de la computació quàntica

La computació quàntica planteja riscos. Per exemple, anul·laria la majoria dels mètodes de xifratge actuals, cosa que amenaça la informació, les infraestructures digitals i les comunicacions d’avui dia.

Una altra amenaça important associada a la computació quàntica es coneix com a atac HNDL (harvest now, decrypt later, collir ara, desxifrar més tard). En aquest escenari, els agents maliciosos interceptarien i emmagatzemarien dades xifrades avui, confiant que podran desxifrar-les una vegada que avanci la tecnologia de la computació quàntica.