Los ciberataques de ransomware están a la orden del día y suponen una amenaza cada vez más peligrosa, capaz de poner en aprietos a gobiernos de pequeños países, ayuntamientos, grandes corporaciones, hospitales, universidades, transportes, proveedores de energía, pero también a negocios de tamaño más modesto.
La firma de seguridad Sophos ha publicado su informe anual sobre el estado del ransomware, dejando varias conclusiones interesantes.
La primera de ellas es que Singapur habría registrado la tasa más alta de ataques de todos los países encuestados este año. Ya hay un 84% de sus organizaciones que aseguran haber sido víctimas de estos incidentes, frente a solo un 65% que lo fueron el año anterior.
En el 61 % de los ataques a las organizaciones encuestadas, los adversarios lograron cifrar los datos y el 53 % de los que tenían datos cifrados pagaron el rescate para recuperarlos. Esto es superior al 48% del año pasado y al promedio mundial del 47%
A nivel global parece que cuando las organizaciones pasaron por caja al final acabaron duplicando sus costes de recuperación. La cifra que gastaron las que tenían copias de seguridad fue de 375.000 y la de las que no la tenían ascendió a 750.000.
Asimismo, optar por el pago del rescate derivarían en tiempos de recuperación más prolongadas. El 45% de las que contaban con backups tardarían en recuperarse una semana, frente a solo el 39% de quienes cedieron al chantaje de los cibermalos.
Al analizar la causa raíz de los ataques de ransomware, la más común fue una vulnerabilidad explotada (involucrada en el 43% de los casos), seguida de credenciales comprometidas ( en el 26% de los casos).
Pagar rescates solo hace aumentar los costes
"Las tasas de encriptación son muy altas, lo que ciertamente es preocupante. Los equipos de ransomware han estado refinando sus metodologías de ataque y acelerando sus ataques para reducir el tiempo que tardan los defensores en interrumpir sus esquemas...", señala Chester Wisniewski, CTO de campo de Sophos.
"Los costes de los incidentes aumentan significativamente cuando se pagan los rescates. La mayoría de las víctimas no podrán recuperar todos sus archivos simplemente comprando las claves de cifrado; también deben reconstruir y recuperarse de las copias de seguridad", aclara.
Además, el especialista recuerda que "pagar rescates no solo enriquece a los delincuentes, sino que también ralentiza la respuesta a incidentes y agrega costes a una situación que ya es devastadoramente costosa".
Para la realización de este estudio Sophos encuestó a 3.000 responsables de ciberseguridad/TI pertenecientes a 14 países de América, EMEA, Asia Pacífico y Japón y de empresas con entre 100 y 5.000 empleados y unos ingresos anuales de entre 10 millones de dólares y 5.000 millones.