NEWS

Los costes de recuperación del ransomware ascienden a 2,7 millones de dólares



Dirección copiada

El índice de ataques de ransomware desciende ligeramente, pero los costes de recuperación son altísimos, según un informe de Sophos

Publicado el 8 may 2024



Los costes de recuperación del ransomware ascienden a 2,7 millones de dólares
Los costes de recuperación del ransomware ascienden a 2,7 millones de dólares

Sophos ha publicado su informe anual del estudio “El Estado del Ransomware 2024” en el que se detalla que el pago promedio de rescate ha aumentado un 500% en el último año. Las empresas que pagaron rescates informan de pagos de dos millones de dólares de media, frente a 400.000 dólares en 2023. Sin embargo, estos desembolsos son solo una parte del coste. Excluyendo los rescates, el informe señala que el coste medio de recuperación alcanzó los 2,73 millones de dólares, un aumento de casi un millón desde los 1,82 millones de dólares que Sophos informó en 2023.

A pesar del aumento de los rescates, el estudio de este año indica una ligera reducción en la tasa de ataques de ransomware, con un 59% de las empresas afectadas, frente al 66% en 2023. En España también ha habido una disminución en el porcentaje de ataques. El 59% de las empresas españolas ha sido atacada por ransomware en 2024, frente al 77% en 2023. Aunque la propensión a sufrir ciberataques aumenta con los ingresos, incluso las empresas más pequeñas (menos de 10 millones de dólares de ingresos) siguen siendo objetivo habitual, con algo menos de la mitad (47%) afectadas por ransomware en el último año.

El informe de 2024 también revela que el 63% de las peticiones de rescate eran de un millón de dólares o más, con un 30% de peticiones de más de cinco millones de dólares, lo que sugiere que los operadores de ransomware buscan grandes pagos. Desgraciadamente, estos importes de rescate cada vez mayores no son sólo para las empresas con mayores ingresos. Casi la mitad (46%) de las empresas con ingresos inferiores a 50 millones de dólares recibieron, en el último año, una petición de rescate de siete cifras.

“No debemos permitir que el ligero descenso en los índices de ataques nos dé una sensación de complacencia. Los ataques de ransomware siguen siendo la amenaza dominante hoy en día y están alimentando la economía de la ciberdelincuencia. Sin el ransomware, no veríamos la misma variedad y volumen de amenazas precursoras y servicios que alimentan estos ataques. Los costes desorbitados de los ataques de ransomware desmienten el hecho de que se trata de un delito con igualdad de oportunidades. El panorama del ransomware ofrece algo para cada ciberdelincuente, independientemente de su habilidad. Mientras que algunos grupos se centran en rescates multimillonarios, hay otros que se conforman con sumas menores compensándolas con volumen”, afirma John Shier, CTO Field de Sophos.

Petición de ayuda a las fuerzas de seguridad

El informe también revela que el 97% de las empresas afectadas por ransomware durante el año pasado acudieron a las fuerzas de seguridad y/o los organismos oficiales públicos para obtener ayuda con los ciberataques. El 61% declaró haber recibido asesoramiento sobre cómo hacer frente al ransomware, mientras que el 60% recibió ayuda para investigar el ataque. El 58% de los que sufrieron el cifrado de sus datos recibieron ayuda de las fuerzas de seguridad para recuperar sus datos del ataque de ransomware.

“Tradicionalmente, las empresas han evitado colaborar con las fuerzas de seguridad por miedo a que sus ataques se hicieran públicos. Si se sabe que han sido víctimas, esto podría afectar a su reputación empresarial y empeorar la situación. Las nuevas normativas sobre notificación de incidentes cibernéticos, por ejemplo, parecen haber normalizado la colaboración con las fuerzas de seguridad, y los datos de esta encuesta muestran que las organizaciones están dando pasos en la dirección correcta”, afirma Chester Wisniewski, director CTO Field de Sophos.

Vulnerabilidades explotadas

En lo que respecta al método, por segundo año consecutivo, las vulnerabilidades explotadas fueron la causa más común de un ataque, afectando al 32% de las empresas. Le siguieron de cerca las credenciales comprometidas (29%) y el correo electrónico malicioso (23%).  Esto coincide directamente con los resultados de la respuesta a incidentes del último Active Adversary Report de Sophos.

Aquellos ataques que comenzaron con vulnerabilidades explotadas supusieron un impacto más grave para la empresa atacada, con un mayor índice de compromiso de las copias de seguridad (75%), cifrado de datos (67%) y propensión a pagar el rescate (71%), que cuando los ataques comenzaron con credenciales comprometidas. Las empresas encuestadas también sufrieron un impacto financiero y operativo considerablemente mayor, con un coste medio de recuperación de 3,58 millones de dólares frente a los 2,58 millones, cuando un ataque comenzó con credenciales comprometidas. Además, hubo una mayor proporción de empresas atacadas que tardaron más de un mes en recuperarse.

Artículos relacionados

Artículo 1 de 2