- Sophos reveló en su informe anual "Estado del ransomware 2023" que 76% de este tipo de ciberataques contra las empresas fueron exitosos para cifrar sus datos.
- Según el reporte, 66% de las organizaciones encuestadas por Sophos fueron atacadas por ransomware en los últimos 12 meses.
- El sector de la educación reportó el nivel más alto de ataques de ransomware durante este periodo.
- ¿Ya conoces nuestra cuenta de Instagram? Síguenos.
Sophos reveló en su informe “Estado del ransomware 2023” que en 76% de los ciberataques de este tipo contra las empresas en los últimos 12 meses se cifraron con éxito los datos de estas. Esta es la tasa de encriptación más alta desde que la compañía de ciberseguridad comenzó a publicar el informe en 2020.
En 30% de los casos en los que se cifraron los datos, estos también fueron robados. Esto sugiere que este método de «doble inmersión» se está volviendo común.
La encuesta también muestra que cuando las organizaciones pagaron un rescate para descifrar sus datos, terminaron duplicando sus costos de recuperación. De hecho, estos fueron en promedio de 750,000 dólares para las empresas que no usaron copias de seguridad; en cambio, las que sí las usaron solo gastaron 375,000 dólares.
Además, 45% de las organizaciones que usaron copias de seguridad se recuperaron en una semana, en comparación con 39 % de las que pagaron el rescate.
En general, 46% de las organizaciones encuestadas que tenían sus datos encriptados pagaron el rescate; las organizaciones más grandes tenían muchas más probabilidades de pagar.
De hecho, más de la mitad de las empresas con ingresos de 500 millones de dólares (mdd) o más pagaron el rescate, con la tasa más alta reportada por aquellos con ingresos de más de 5,000 mdd. Esto podría deberse al hecho de que las empresas más grandes suelen tener una póliza de seguro cibernético que cubre los pagos de rescate.
“Los costos de los incidentes aumentan significativamente cuando se pagan los rescates. La mayoría de las víctimas no podrán recuperar todos sus archivos simplemente comprando las claves de cifrado; también deben reconstruir y recuperarse de las copias de seguridad», explica Chester Wisniewski, CTO de campo de Sophos.
«Pagar rescates no solo enriquece a los delincuentes, sino que también ralentiza la respuesta a incidentes y agrega costos a una situación que ya es devastadoramente costosa”, enfatiza Wisniewski.
La tasa de ataques de ransomware se mantuvo estable
De acuerdo con la encuesta, 66% de las organizaciones encuestadas fueron atacadas por ransomware, el mismo porcentaje que el año anterior. Esto sugiere que la tasa de ataques de ransomware se ha mantenido estable.
“Las tasas de cifrado han vuelto a niveles muy altos después de una caída temporal durante la pandemia, lo que sin duda es preocupante. Los equipos de ransomware han estado refinando sus metodologías de ataque y acelerando sus ataques para reducir el tiempo que tardan los defensores en interrumpir sus esquemas», dijo Wisniewski.
El sector de la educación reportó el nivel más alto de ataques de ransomware, con 79% de las organizaciones de nivel superior y 80% del inferior siendo víctimas de estos.
Al analizar la raíz de los ataques de ransomware, la más común fue una vulnerabilidad explotada (36% de los casos), seguida de credenciales comprometidas (29% de los casos).
¿Qué pueden hacer las empresas para protegerse mejor contra el ransomware?
“La clave es trabajar para reducir agresivamente tanto el tiempo de detección como el tiempo de respuesta. Las organizaciones deben estar en alerta las 24 horas del día, los 7 días de la semana para montar una defensa eficaz”, dijo Wisniewski.
“Una forma de aumentar la seguridad, que está alineada con los hallazgos de Sophos en el informe, es implementar el Plan para la defensa del Grupo de trabajo contra Ransomware, un marco de 48 medidas de seguridad basadas en los controles CIS IG1″, dijo dijo Megan Stifel, CEO de Ransomware Task Force.
«Ya es hora de que el sector público y el privado se unan y luchen colectivamente contra el ransomware, por lo que estamos entusiasmados de trabajar con proveedores de ciberseguridad como Sophos”, agregó.
Sophos también recomienda las siguientes prácticas para que las empresas se defiendan mejor contra ransomware y otros ciberataques:
Lo primero que hay que hacer es fortalecer los escudos defensivos con:
- Herramientas de seguridad que defienden contra los vectores de ataque más comunes, incluida la protección de punto final con fuertes capacidades anti-exploit para evitar la explotación de vulnerabilidades y Zero Trust Network Access (ZTNA) para frustrar el abuso de credenciales comprometidas
- Tecnologías adaptativas que responden automáticamente a los ataques, interrumpiendo a los adversarios y dando tiempo a los defensores para responder
- Detección, investigación y respuesta a amenazas las 24 horas del día, los 7 días de la semana; ya sea internamente o por un proveedor especializado de Detección y Respuesta Administrada (MDR)
Sophos también recomienda que las empresas optimicen su preparación contra ataques; incluida la realización de copias de seguridad periódicas, la práctica de la recuperación de datos de las copias de seguridad y el mantenimiento de un plan de respuesta a incidentes actualizado.
Por supuesto, mantener una buena higiene en la ciberseguridad es clave, incluida la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad.
AHORA LEE: 45% de las empresas en Latam ha sido víctima de ransomware, según Fortinet
TAMBIÉN LEE: México fue el país de Latinoamérica con más intentos de ciberataques en 2022, revela Fortinet
