La tasa de cifrado de datos del ransomware alcanza el nivel más alto

Recomendados.... » Potenciando una Administración capaz de protegerse y recuperarse ante ciberataques Foro IT User- AAPP » Estrategias de ciberseguridad inteligentes: hoja de ruta y mejores prácticas Acceder » Informe de ciberamenazas 2023 Leer

Sophos ha publicado su informe anual "State of Ransomware 2023", que encontró que, en el 76% de los ataques de ransomware perpetrados contra las organizaciones encuestadas, los adversarios lograron cifrar datos. Se trata de la tasa más alta de cifrado de datos de ransomware desde que Sophos comenzó a emitir el informe en 2020.

La encuesta también muestra que cuando las organizaciones pagaron un rescate para descifrar sus datos, terminaron duplicando adicionalmente sus costes de recuperación, llegando a los 750.000 dólares, frente a los 375.000 dólares de las organizaciones que utilizaron copias de seguridad para recuperar datos. Además, pagar el rescate generalmente implica tiempos de recuperación más largos, con el 45% de las organizaciones que utilizaron copias de seguridad recuperándose en una semana, en comparación con el 39% de las que pagaron el rescate.

En general, el 66% de las organizaciones encuestadas fueron atacadas por ransomware, el mismo porcentaje que el año anterior. Esto sugiere que la tasa de ataques de ransomware se ha mantenido estable, a pesar de cualquier reducción percibida en los ataques. Al analizar la causa raíz de los ataques de ransomware, la más común fue una vulnerabilidad explotada (en el 36% de los casos), seguida de credenciales comprometidas (en el 29% de los casos).

"Las tasas de cifrado han vuelto a niveles muy altos después de una caída temporal durante la pandemia, lo que ciertamente es preocupante. Los equipos de ransomware han estado refinando sus metodologías de ataque y acelerando sus ataques para reducir el tiempo para que los defensores interrumpan sus esquemas", explica Chester Wisniewski, CTO de campo, Sophos. "Los costes de los incidentes aumentan significativamente cuando se pagan rescates. La mayoría de las víctimas no podrán recuperar todos sus archivos simplemente comprando las claves de cifrado; también deben reconstruir y recuperarse de las copias de seguridad. Pagar rescates no solo enriquece a los delincuentes, sino que también ralentiza la respuesta a incidentes y suma costes a una situación ya devastadoramente costosa".

En el 30% de los casos en que los datos fueron encriptados, los datos también fueron robados, lo que sugiere que este método de "doble extorsión" (cifrado de datos y exfiltración de datos) se está convirtiendo en algo común. En general, el 46% de las organizaciones encuestadas que tenían sus datos encriptados pagaron el rescate, siendo las organizaciones más grandes mucho más propensas a pagar. Esto podría deberse en parte al hecho de que es más probable que las empresas más grandes tengan una póliza de seguro cibernético independiente que cubra los pagos de rescate.

El sector educativo reportó el nivel más alto de ataques de ransomware, con el 79% de las organizaciones de educación superior encuestadas y el 80% de las organizaciones de educación inferior encuestadas informando que fueron víctimas de ransomware.