En 2020 hubo un crecimiento exponencial de los ataques de ransomware y no hay indicios de desaceleración, ya que se están convirtiendo en una amenaza cada vez más rentable para los ciberdelincuentes. Así se desprende del Informe de amenazas de ransomware 2021 de Palo Alto Networks, que muestra que el precio medio pagado por las víctimas de ransomware aumentó un 171% durante el año pasado. El rescate medio que las organizaciones pagaron en 2019 era de 115,123 dólares, mientras que en 2020 la cantidad subió a 312,493 euros.
Este estudio, centrado en los ataques de ransomware dirigidos a organizaciones de Europa, América del Norte y Canadá, también señala que el rescate más cuantioso pagado por una organización se duplicó de 2019 a 2020, pasando de 5 millones de dólares a 10. Además, refleja que los ciberdelincuentes son cada vez más codiciosos al llevar a cabo estos ataques que a la vez son cada vez más rentables. De 2015 a 2019, la mayor cantidad que solicitaron como rescate de ransomware fue de 15 millones de dólares, cifra que también se duplicó en 2020 alcanzando los 30 millones de dólares.
"El ransomware es una de las principales amenazas en ciberseguridad", ha advertido John Davis, vicepresidente del sector público de Palo Alto Networks."Las organizaciones de todo el mundo están siendo víctimas de ransomware, y muchas se ven obligadas a pagar a los ciberdelincuentes porque no están equipadas para combatir la amenaza por diversas razones, desde la falta de copias de seguridad recuperables hasta el hecho de que el tiempo de inactividad supone un coste mayor que el pago del rescate", ha añadido.
El sector de la salud, el principal objetivo de los ataques de ransomware
La industria de la salud ha sufrido una creciente oleada de ciberataques a raíz de la pandemia de la Covid-19 y, según un estudio reciente, sufre las violaciones de datos más caras de todos los sectores. El Informe de amenazas de ransomware 2021 también sitúa al sector de la salud como el más afectado por los ataques de ransomware en 2020.
"Los actores de ransomware fueron descarados en sus ataques en un intento de hacer lo que tanto dinero como sea posible, sabiendo que las organizaciones de atención médica, que debían seguir operando para tratar a los pacientes con Covid-19 y ayudar a salvar vidas, no podían permitirse el bloqueo de sus sistemas y era más probable que pagaran un rescate", indica el informe. Además, entre todas las familias de ransomware destaca a Ryuk, la mismo que hace unos días colapsó los servicios de nuestro Servicio Público de Empleo (SEPE).
En el caso de España, los ciberataques a empresas de la salud se han duplicado y el ransomware también tiene una especial incidencia. De hecho, el Informe de seguridad global de CrowdStrike para 2020 indica que hasta el 40% de las empresas españolas sufrió al menos un ataque de ransomware durante el periodo más duro de la pandemia (un 17% soportó más de un ataque y un 23% solamente uno). Con estas cifras, CrowdStrike sitúa a España como el décimo país del mundo con mayor número de ataques de ransomware en 2020.
El INCIBE alerta: "No hay que pagar nunca un rescate"
El Instituto Nacional de Ciberseguridad de España (INCIBE) ha proporcionado ayuda a las organizaciones contra el ransomware en un artículo en el que advierte que "lo más importante es NO PAGAR nunca un rescate". Además, lo justifica con estos cuatro argumentos:
- Pagar no te garantiza que volverás a tener acceso a los datos, recuerda que se trata de delincuentes.
- Si pagas es posible que seas objeto de ataques posteriores pues, ya saben que estás dispuesto a pagar.
- Puede que te soliciten una cifra mayor una vez hayas pagado.
- Pagar fomenta el negocio de los ciberdelincuentes.