El coste de recuperación de un ataque de ransomware alcanza los 1,85 millones

Recomendados:  Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar  7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer

Sophos ha dado a conocer los resultados de su encuesta global "The State of Ransomware 2021", que revelan tendencias al alza preocupantes, particularmente en lo que respecta al impacto de un ataque ransomware. Mientras que el número de organizaciones que experimentaron un ataque ransomware cayó del 51% en 2020 al 37% en 2021, y menos organizaciones sufrieron cifrado de datos como resultado de un ataque significativo (54% en 2021 en comparación con el 73% en 2020), el coste total de recuperación de un ataque ransomware se ha más que duplicado en un año, aumentando de 761.106 dólares en 2020 a 1,85 millones en 2021.

Según Chester Wisniewski, científico principal de investigación de Sophos, "hemos visto a los atacantes pasar de ataques automatizados, genéricos y a mayor escala, a ataques más dirigidos que incluyen hackeo de manos humanas sobre el teclado. Si bien el número total de ataques es menor como resultado, nuestra experiencia muestra que el potencial de daño de estos ataques dirigidos más avanzados y complejos es mucho mayor. Estos ataques también son más difíciles de recuperar, y vemos esto reflejado en la encuesta en la duplicación de los costos generales de reparación".

El número de organizaciones que pagaron el rescate aumentó del 26% en 2020 al 32% en 2021, aunque sólo el 8% logró recuperar todos sus datos, con un 29% recuperando no más de la mitad de sus datos. El rescate medio pagado es de 170.404 dólares, lo que significa que el coste medio de recuperarse de un ataque ransomware es ahora 10 veces superior al pago del rescate. Mientras que 3,2 millones fue el pago más alto de los encuestados, el pago más común fue de 10.000 dólares.

"A pesar de que más organizaciones optaron por pagar un rescate, sólo una pequeña minoría de los que pagaron recuperaron todos sus datos", apunta Wisniewski. "Esto podría deberse en parte a que el uso de claves de descifrado para recuperar información puede ser complicado. Además, no hay garantía de éxito. Por ejemplo, como vimos recientemente con DearCry y Black Kingdom, los ataques de ransomware lanzados con código y técnicas de baja calidad o compiladas apresuradamente pueden dificultar la recuperación de datos”.

Más de la mitad (54%) de los encuestados creen que los ciberataques están ahora demasiado avanzados para que su equipo de TI los maneje por su cuenta. Por otra parte, la extorsión sin cifrado va en aumento. Un 7% de los encuestados dijo que sus datos no estaban encriptados, pero fueron retenidos para pedir un rescate, posiblemente porque los atacantes habían logrado robar su información. En 2020, esta cifra fue del 3%.