Este artigo foi criado em parceria com a Cowbell.
À medida que as ameaças cibernéticas crescem em frequência e complexidade, as empresas estão enfrentando pressão crescente para aumentar suas defesas. De acordo com o Relatório Cibernético de Cowbell: Relatório de reivindicações 2025, as organizações estão vendo um aumento global contínuo de ataques cibernéticos, tanto em volume quanto de sofisticação, amplamente impulsionados por campanhas aprimoradas pela AI-aprimoradas.
Além disso, dados em todo o setor do 2024 Naic O relatório de seguro cibernético revelou que houve um recorde de 33.561 reivindicações de seguro cibernético ultimamente, indicando um aumento constante na frequência de reivindicações. Apesar disso, os dados internos de Cowbell mostram uma imagem diferenciada: embora a frequência geral de incidentes tenha aumentado, as alegações de ransomware permaneceram estáveis, compreendendo consistentemente 17-19% de todas as reivindicações de Cowbell entre 2022 e 2024.
Conversando com Negócio de segurosTrent Cooksley, co-fundador e diretor de operações da Cowbell, revelou que, diante dessa crescente preocupação, agir preventiva e não curativamente é crucial.
“A frequência está aumentando em geral”, concordou Cooksley. “(Como tal), os empregadores devem estar pensando no tempo de inatividade que poderiam experimentar se sofrerem um ataque. Eventos mais longos, o que significa que você tem interrupção de negócios, são algumas das coisas maiores que estamos vendo no mercado, bem como ações judiciais e ações de classe – especificamente nos EUA.
“Toda organização, independentemente do tamanho, pode adotar proteções baixas ou mesmo sem orçamento que podem reduzir drasticamente o risco. Autenticação multifatorial (MFA)-falamos sobre isso o tempo todo e é incrível como as pessoas ainda não o aproveitam ou ainda mais, o uso é mais complexo.
Seguro cibernético como uma ferramenta de resiliência
E os dados estão lá para voltar a cozinhar. O relatório de Cowbell constatou que o phishing continua sendo o método mais comum de iniciação de ataque, geralmente servindo como ponto de entrada para incidentes mais graves, como compromisso de e -mail de negócios (BEC), fraude de transferência de fundos e ransomware. Além disso, o FBI relatou 193.000 queixas relacionadas ao phishing e à falsificação em 2024, tornando essas táticas os crimes cibernéticos mais relatados nos EUA.
Como Cooksley disse Iba preparação é essencial aqui. A verdadeira medida de sucesso para as organizações está tendo um plano em vigor antes que ocorra um incidente – então você não está apenas “atirando no ar” e agindo de forma reativa.
“Tenha um plano de resposta. As pessoas devem saber como vão abordar essas coisas”, enfatizou Cooksley. “Nossa equipe da Cowbell pode ajudar os segurados com tudo isso.”
E não há escassez de grupos organizados de crimes cibernéticos por aí que procuram abrir seus dados. De acordo com o relatório de Cowbell, há cinco grupos de ransomware atrás de quase 48% dos incidentes com atores de ameaças conhecidos:
- Akira (17,4%): conhecida por dupla extorsão, direcionando as empresas de médio porte.
- Play (9,2%): utiliza ataques furtivos com execução tardia, dificultando a detecção.
- Lockbit (7,7%): opera como uma plataforma de ransomware como serviço (RAAS) com alcance global.
- Fog (7,2%): Explora VPNs e sistemas de email não patches, indicando sofisticação oportunista e técnica.
- Ransomhub (6,2%): concentra -se na exfiltração de dados e ameaças de vazamentos públicos.
Com isso em mente Cooksley e sua equipe em Cowbell, acredita que o Cyber Insurance não deve ser visto apenas como uma rede de segurança pós-incidente; É também uma ferramenta em tempo real para gerenciamento de riscos.
“Muitas empresas pequenas e médias ainda não compram”, disse ele Ib. “(Mas) é uma rede de segurança financeira e operacional crítica quando ocorre um incidente. Para nós, no entanto, as melhores operadoras não estão apenas respondendo a violações e pagando -lhes – queremos ajudar proativamente os segurados a construir sua resiliência.
“Na Cowbell, fazemos isso por meio de serviços de cortesia ou descontos, como treinamento (conscientização da segurança cibernética), monitoramento da Web escuro, simulações de phishing, teste de canetas e linhas diretas de resposta a incidentes. Esse é o investimento no seguro cibernético – tanto quanto fazer um pagamento quando ocorrer algo”.
Defesas contra risco cibernético sobrecarregado
Embora as defesas fundamentais sejam críticas, Cooksley revelou que proteções mais sofisticadas se tornam essenciais à medida que as empresas crescem ou enfrentam riscos elevados.
“O próximo passo depois disso são as medidas mais avançadas de segurança cibernética”, disse ele. Então, se você é uma organização de tamanho, é quando você realmente precisa começar a pensar em como está crescendo ou enfrentando riscos aumentados e se expandindo além do básico. Isso inclui detecção e resposta gerenciada, proteção de enders, testes de penetração para que você saiba onde seus pontos fracos são.
O relatório de Cowbell certamente concorda, com seus pesquisadores destacando que essa luta contra o cibercrime exige toda uma mudança organizacional. Aqui, o relatório aponta para uma abordagem de quatro etapas;
- Fortalecer os recursos de resposta a incidentes por meio de negociação qualificada e ação rápida.
- Priorizar a higiene cibernética e o gerenciamento de patches para se defender contra ataques cada vez mais direcionados.
- Melhorando as parcerias entre empresas e seguradoras cibernéticas, garantindo o apoio nas fases de prevenção e recuperação.
- Investir em ferramentas proativas e monitoramento de riscos, como fatores de Cowbell, para reduzir a exposição e melhorar os resultados das reivindicações.
PME: o alvo esquecido
Com muita frequência, quando se trata de organizações que investem em seguros cibernéticos, empresas menores tendem a ter um senso de segurança equivocado. Como a mídia tende a imprimir apenas as manchetes em torno de ataques cibernéticos globais, assaltos a ransomware que custam milhões de empresas, as PME pensam que ‘isso nunca acontecerá com elas’ – mas o quão errado elas estão.
“Eles provavelmente têm mais lacunas do que estão cientes”, acrescentou Cooksley. “E muitos atores de ameaças, enquanto eles preferem ir atrás de peixes grandes, nem sempre segmentam especificamente.
É esse falso senso de confiança que está deixando as PMEs prontas para a escolha. Os dados coletados pela Astra descobriram que as pequenas empresas representam 43% dos ataques cibernéticos todos os anos, custando às PME uma média de US $ 25.000 cada. Além disso, apenas 14% das PME afetadas estavam realmente preparadas para enfrentar esse ataque – e o dinheiro é apenas parte da perda.
“Se você é pequeno, pode não ter a resiliência para continuar seguindo em frente”, acrescentou Cooksley. “Você pode continuar operando se estiver atingido pelo Ransomware? Eu argumentaria que há muitos que não podem. Um cliente perdido para uma pequena empresa é muito mais impactante do que os clientes perdidos em organizações realmente grandes-eles podem suportar isso um pouco mais.
‘Policiais e ladrões’
À medida que esses ataques se tornam mais avançados, também devem as defesas – o seguro cibernético deve evoluir no bloqueio. E Cooksley afirmou que é.
“Este é o policial e ladrões antigos”, disse ele Ib. “Se os bandidos vão desenvolver mais sofisticação, os mocinhos continuarão a revidar ou até estar à frente em muitos casos. (Aqui), mais organizações estão aproveitando a IA para otimizar processos, melhorar a velocidade e a precisão e oferecer ferramentas proativas para monitorar essas ameaças.” ”
E para Cooksley, ele foi rápido em enfatizar o valor da visão em todo o ecossistema das seguradoras cibernéticas.
“Estamos vendo os desenvolvimentos dos atores de ameaças em tempo real”, disse ele. “Conheço coisas específicas que estão acontecendo no ecossistema que ainda não tivemos que lidar com nós mesmos -mas vejo isso porque nossos parceiros têm. O que Cowbell foi premissa foi o monitoramento contínuo. Você precisa estar continuamente atualizado sobre as novas exposições que estão ocorrendo e as novas ameaças que estão acontecendo.
“Nossa plataforma foi construída para obter informações em tempo real e não estar no seu ciclo de seguro padrão que normalmente está sempre olhando para o passado. No Cowbell, estamos tentando olhar para o futuro”.
