Desciende el número de ataques de ransomware, pero se incrementan los costes generados
- Actualidad
Al hilo de los datos publicados en el informe El Estado del Ransomware 2024, elaborado por Sophos, los pagos por ransomware aumentaron un 500% en el último año, situando los costes de recuperación en 2,73 millones de dólares, pese al descenso ligero del número de ataques. En el caso de España, ha descendido el porcentaje de empresas que han sufrido este tipo de ataques hasta el 59%.
El estudio El Estado del Ransomware 2024 de Sophos indica que el pago promedio de rescate ha aumentado un 500% en el último año. De hecho, las empresas que pagaron rescates informan de pagos de 2 millones de dólares de media, frente a 400.000 dólares en 2023. Sin embargo, estos desembolsos son solo una parte del coste. Excluyendo los rescates, el informe señala que el coste medio de recuperación alcanzó los 2,73 millones de dólares, un aumento de casi un millón desde los 1,82 millones de dólares que Sophos informó en 2023.
A pesar del aumento de los rescates, el estudio de este año indica una ligera reducción en la tasa de ataques de ransomware, con un 59% de las empresas afectadas, frente al 66% en 2023. En España también ha habido una disminución en el porcentaje de ataques. El 59% de las empresas españolas ha sido atacada por ransomware en 2024, frente al 77% en 2023. Aunque la propensión a sufrir ciberataques aumenta con los ingresos, incluso las empresas más pequeñas (menos de 10 millones de dólares de ingresos) siguen siendo objetivo habitual, con algo menos de la mitad (47%) afectadas por ransomware en el último año.
El informe de 2024 también revela que el 63% de las peticiones de rescate eran de 1 millón de dólares o más, con un 30% de peticiones de más de 5 millones de dólares, lo que sugiere que los operadores de ransomware buscan grandes pagos.
En palabras de John Shier, CTO Field de Sophos, “los ataques de ransomware siguen siendo la amenaza dominante hoy en día y están alimentando la economía de la ciberdelincuencia. Sin el ransomware, no veríamos la misma variedad y volumen de amenazas precursoras y servicios que alimentan estos ataques”.
El informe también revela que el 97% de las empresas afectadas por ransomware durante el año pasado acudieron a las fuerzas de seguridad y/o los organismos oficiales públicos para obtener ayuda con los ciberataques. El 61% declaró haber recibido asesoramiento sobre cómo hacer frente al ransomware, mientras que el 60% recibió ayuda para investigar el ataque. El 58% de los que sufrieron el cifrado de sus datos recibieron ayuda de las fuerzas de seguridad para recuperar sus datos tras el ataque.
