30% dos incidentes cibernéticos em 2022 deveram-se a fraude financeira
- Em 2022, os principais incidentes geridos pela Hiscox deveram-se a fraudes financeiras (30%) e quebras de segurança (27%), uma diminuição de 20 pontos percentuais face a 2021.
- A frequência de incidentes cibernéticos diminuiu e o número de reclamações foi 18% menor do que no ano anterior.
- A extorsão é o incidente cibernético que mais perdas económicas causou em 2022, chegando a 70% do total.
2022 consolidou a segurança cibernética como um dos assuntos de maior prioridade mundial das empresas, seja qual for a sua dimensão. A revolução tecnológica e o crescimento exponencial no uso de novas tecnologias mantiveram-se, estabelecendo novas frentes que a cibersegurança deve enfrentar. Especificamente, durante o ano passado, 30% dos incidentes cibernéticos deveram-se a fraudes financeiras, o que significou um aumento de 9% em relação a 2021. Esta é uma das principais conclusões do Hiscox 2022 Cyber Claims Report.
Assim, em 2022, a fraude financeira, entendida como qualquer ação criminosa que, por manipulação ou engano, cause prejuízo económico a um ou mais terceiros, posicionou-se como a principal causa de sinistros geridos pela Hiscox, subindo duas posições face à posição que detinha em 2021. Por outro lado, deu-se a queda e 20% nas ocorrências por quebra de segurança em relação ao ano passado, 27% contra 47% em 2021. A estas duas causas seguem-se as reclamações por extorsão (19%), interrupção do sistema (9%) e não conformidade com os regulamentos (6%).
Da mesma forma, durante o ano de 2022 também se registou um decréscimo na frequência e número de reclamações de sinistros em seguros cibernéticos de 18%. Além disso, o relatório aponta para o facto de que o comportamento e a estrutura dos grupos cibercriminosos mudaram, operando atualmente em pequenas equipas especializadas, com técnicas mais simples, com especial ênfase na engenharia social. Estes grupos, sendo mais pequenos, mas mais numerosos, centram os seus objetivos numa escala menor e em todos os tipos de indústrias e geografias.
Assim, o relatório destaca o phishing ou roubo de identidade direcionado à empresa (24%), credenciais comprometidas (17%), outras técnicas de engenharia social (16%) e phishing pessoal (14%), como os principais métodos de contacto. Essas reclamações são seguidas por causas diversas (8%), vulnerabilidades do sistema (7%), uso indevido de dados (7%) e problemas na cadeia de suprimentos (7%). Na verdade, o relatório indica que o phishing organizacional foi a principal causa de fraude financeira, respondendo por 17% das perdas económicas totais, seguido da entrada nos sistemas através de credenciais comprometidas, também com 17%, e outras técnicas de engenharia social “não-phishing” com outros 17%.
Pequenas empresas, as mais vulneráveis a fraudes financeiras
O relatório da Hiscox destaca ainda que as empresas com faturação entre 1 e 4,9 milhões de dólares são as que representam a maior quota de sinistros por fraude financeira, com 41% do total. Da mesma forma, aquelas cuja faturação se situa entre os 5 e os 99 milhões, são as que mais sofreram quebras de segurança, 34% do total, seguidas pelas que faturam menos de um milhão, que cobrem 27% do total do número de sinistros geridos pela seguradora. Por seu lado, destaca-se que as empresas que faturam mais de 100 milhões são as que mais sofrem reclamações por incumprimento das normas, com 63%.
"A preocupação com os ataques cibernéticos em Portugal tem impulsionado as empresas a procurarem soluções avançadas de segurança digital, não só no sentido de protegerem os seus sistemas, mas também, informações sensíveis contra possíveis ameaças virtuais”, conclui Sara Bando, Técnica de Desenvolvimento de Produtos da Innovarisk, representante da Hiscox em Portugal.
Tags: