El número de empresas en Estados Unidos y Canadá afectadas por la extorsión cibernética ha alcanzado un nuevo récord en 2023, con peticiones de rescate sin precedentes, según el informe «Ransomware: un problema persistente en las reclamaciones de seguros cibernéticos» del corredor de seguros global Marsh, según su página web.
Señala que, no obstante, a medida que los ciberdelincuentes se vuelven más audaces en sus peticiones, más empresas se niegan a pagar.
En total, el 21% de los clientes de Marsh declararon ciber siniestros en 2023, la gran mayoría de los cuales fueron reclamaciones por privacidad y ataques a sistemas que provocaron accesos no autorizados y datos potencialmente expuestos.
Según Marsh , esta tasa se ha mantenido bastante estable en los últimos cinco años -entre el 16% y el 21%-, lo que sugiere en parte que los controles cibernéticos de las empresas siguen el ritmo de la creciente sofisticación y frecuencia de los ciberataques.
Sin embargo, en 2023 se notificó a Marsh la cifra récord de 282 incidentes de ransomware, lo que supone un aumento del 64% con respecto a 2022. A pesar de representar solo el 17% de todos los delitos cibernéticos denunciados, el ransomware sigue siendo una gran preocupación para las organizaciones dada su creciente frecuencia, sofisticación y gravedad potencial.
De hecho, la demanda media de rescate aumentó a 20 millones de dólares en 2023 desde 1,4 millones de dólares, mientras que el pago medio realizado fue de 6,5 millones de dólares, lo que refleja la eficacia de las negociaciones de ransomware, señala Marsh en el informe.
Solo el 23% de sus clientes afectados por la ciberextorsión en 2023 pagaron el rescate. La mayoría (77%) se negó, lo que refleja una tendencia creciente. En 2021, solo el 37% de los clientes de Marsh rechazaron las demandas de los ciberdelincuentes.