Costos por secuestro de datos aumentaron un 500% en el último año
Sophos publicó su informe anual «El estado del ransomware en 2024”, en el que se revela que el pago promedio de los rescates ha aumentado un 500% en el último año. Las organizaciones que pagaron rescates indicaron que el pago promedio fue de 2 millones de dólares, frente a los 400.000 dólares de 2023.
Sin embargo, los rescates son solo una parte de los costos. Sin tener en cuenta los rescates, la encuesta encontró que el gasto promedio de recuperación alcanzó los 2,73 millones de dólares, un aumento de casi un millón de dólares en comparación con los 1,82 millones de dólares que Sophos informó en 2023.
A pesar del aumento en el costo de los rescates, la encuesta de este año indica una ligera reducción en la tasa de ataques de ransomware, con un 59% de las organizaciones siendo afectadas, en comparación con el 66% en 2023. Mientras que la posibilidad de ser atacado por ransomware aumenta a medida que aumentan los ingresos, incluso las organizaciones más pequeñas (menos de 10 millones de dólares en ingresos) siguen siendo atacadas regularmente, con algo menos de la mitad (47%) afectadas por ransomware en el último año.
El informe de 2024 también descubrió que el 63% de las extorsiones fueron de un millón de dólares o más, con un 30% de las peticiones de más de 5 millones de dólares, lo que sugiere que los operadores de ransomware están buscando enormes sumas de dinero. Desgraciadamente, estos importes de rescate cada vez mayores no solo afectan a las organizaciones con mayores ingresos encuestadas. Casi la mitad (46%) de las organizaciones con ingresos inferiores a 50 millones de dólares recibieron una petición de rescate de siete dígitos en el último año, indicó el informe.
Por segundo año consecutivo, las vulnerabilidades explotables fueron la causa más comúnmente detectada de los ataques, afectando al 32% de las organizaciones. Le siguieron de cerca las contraseñas comprometidas (29%) y el correo electrónico malicioso (23%). Esto coincide con los hallazgos de respuesta a incidentes del informe de Sophos sobre Adversarios Activos.
Las compañías víctimas en las que el ataque comenzó con vulnerabilidades explotables informaron de un impacto más grave para su organización, con una mayor tasa de riesgo para las copias de seguridad (75%), cifrado de datos (67%) y propensión a pagar el rescate (71%) que cuando los ataques comenzaron con contraseñas comprometidas. Las compañías encuestadas también sufrieron un impacto financiero y operativo considerablemente mayor, con un costo medio de recuperación de 3.58 millones de dólares, frente a los 2.58 millones de dólares en los casos en los que los ciberataques comenzaron con contraseñas comprometidas, y una mayor proporción de organizaciones atacadas que tardaron más de un mes en recuperarse.
Otras conclusiones destacadas del informe incluyen:
–Menos de una cuarta parte (24%) de las organizaciones que pagan el rescate entregan la cantidad solicitada originalmente, y el 44% de los encuestados declararon haber pagado menos de la cantidad solicitada originalmente.
–El pago medio de un rescate fue del 94% de la petición inicial.
–En más de cuatro quintas partes (82%) de los casos, la financiación del rescate procedía de múltiples fuentes. En general, el 40% de la financiación total del rescate procedía de las propias organizaciones y el 23% de las aseguradoras.
–El 94% de las organizaciones afectadas por ransomware el año pasado afirmaron que los ciberdelincuentes intentaron poner en peligro sus copias de seguridad durante el ataque, porcentaje que se eleva al 99% en el caso de las entidades públicas locales y estatales. En el 57% de los casos, los intentos de vulnerar las copias de seguridad tuvieron éxito.
–En el 32% de los incidentes en los que se cifraron los datos, éstos también fueron robados (un ligero aumento con respecto al 30% del año pasado), lo que aumentó la capacidad de los atacantes para extorsionar a sus víctimas.
«La gestión del riesgo es la parte central de lo que hacemos como defensores. Las dos causas más comunes de los ataques de ransomware, la explotación de vulnerabilidades y la vulneración de contraseñas, son evitables, pero siguen afectando a demasiadas organizaciones”, mencionó John Shier, CTO de campo de Sophos, quien agregó que las empresas deben evaluar sus niveles de exposición a estas amenazas y abordarlas de inmediato.
La firma recomienda las siguientes prácticas para ayudar a las organizaciones a defenderse contra el ransomware y otros ciberataques:
–Comprender su perfil de riesgo, con herramientas que pueden evaluar la superficie de ataque externa de una organización, priorizar las exposiciones de mayor riesgo y proporcionar orientación de remediación a medida.
–Implementar la protección de puntos finales (endpoints) para detener una serie de técnicas de secuestro informático que cambian constantemente.
–Reforzar los sistemas de protección con detección de amenazas, investigación y respuesta las 24 horas del día, ya sea a través de un equipo interno o con la ayuda de un proveedor de detección y respuesta gestionadas (MDR).
–Elaborar y mantener un plan de respuesta ante incidentes, así como generar copias de seguridad periódicas y realizar prácticas de recuperación de datos de las copias de seguridad.
Los datos del informe El estado del ransomware en 2024 proceden de una encuesta realizada a 5,000 líderes de ciberseguridad/TI entre enero y febrero de 2024. Los encuestados se encuentran en 14 países de América, Europa, Oriente Medio y África y Asia-Pacífico.
Consulta el informe El estado del ransomware en 2024 para conocer las conclusiones globales y los datos por sector.
WhatsApp eSemanal 55 7360 5651