Disminuye la gravedad y el coste de los ataques de ransomware
- Endpoint
Se ha observado una reducción del 30% en las reclamaciones por ransomware desde el cuarto trimestre de 2021 hasta el primer trimestre de 2022. Esta caída se puede atribuir parcialmente a las entidades aseguradoras, que exigen estrategias de backup más sólidas para la cobertura de sus seguros.
Corvus Insurance ha publicado los hallazgos de su segundo Corvus Risk Insights Index, que revisa el panorama de riesgos cibernéticos en evolución, en especial del ransomware. Uno de los mejores indicadores de la actividad general de la ciberdelincuencia es la tasa de reclamaciones por ataques de ransomware, y, según los datos de Corvus, el final de 2021 presentó signos de mejora. Así, en el cuarto trimestre, la tasa de reclamaciones de ransomware alcanzó solo la mitad del pico observado en el primer trimestre de 2021, disminuyendo del 0,6% al 0,3%.
Mientras que el rescate promedio pagado en el tercer trimestre de 2021 fue atípicamente alto, los rescates pagados en 2021 arrojaron una media trimestral de 167.000 dólares, un 44,2% menos que la cifra del tercer trimestre. En general, se están pagando menos rescates en comparación con los exigidos. El porcentaje del último trimestre de 2021 se mantuvo significativamente por debajo de las cifras que alguna vez fueron superiores al 50%.
Esta disminución en el coste y la gravedad de los ataques de ransomware se puede atribuir parcialmente a las entidades aseguradoras que requieren copias de seguridad más sólidas para la cobertura de seguros, lo que está ayudando a impulsar la tendencia más amplia hacia enfoques más sofisticados y resistentes para mitigar el riesgo de ransomware.
La gravedad general de los ataques de ransomware por industria cambió significativamente durante el año pasado. El informe indica un impacto decreciente en la educación y los servicios sociales, mientras que la industria de servicios profesionales (incluidos, entre otros, bufetes de abogados, firmas de consultoría y firmas de arquitectura) experimentó un aumento en los costes del ransomware.
Los datos también revelan picos en las reclamaciones relacionadas con los principales eventos de ciberdelincuencia, incluida la vulnerabilidad de Microsoft Exchange Server y el ataque de ransomware a Kaseya. Si bien estos eventos fueron suficientes para afectar significativamente, pero temporalmente, la tasa de reclamaciones de ransomware mes a mes, la gravedad general de las reclamaciones disminuyó.
En cuanto a la invasión de Ucrania por parte de Rusia, que ha incluido un modelo de guerra híbrida que involucra ciberataques contra organizaciones del sector público y privado, si bien los ataques han provocado un aumento de las preocupaciones sobre posibles daños colaterales, Corvus ha observado una reducción del 30% en la frecuencia de reclamaciones de ransomware desde el cuarto trimestre de 2021 hasta el primer trimestre de 2022, destacando el ecosistema de amenazas de ransomware fracturado durante el tiempo de guerra.