El ransomware es ese "coco" que está atemorizando a empresas y organismos públicos en los últimos años. Es un enemigo invisible que puede llegar a cualquier momento y que no deja títere con cabeza, a tenor de todas las víctimas que tuvo en 2020 y 2021.
La firma de seguridad Anomali ha realizado un estudio para tomarle la medida a esta amenaza. Su investigación se ha circunscrito a los últimos tres años.
Para la elaboración de su Encuesta de Resiliencia Cibernética la compañía contó con la opinión de 800 tomadores de decisiones de seguridad de EE.UU., Canadá, Reino Unido, Australia, Singapur, Hong Kong, India, Nueva Zelanda, Emiratos Árabes Unidos, México y Brasil.
Aproximadamente un 87% señaló que su organización había sido víctima de un ataque exitoso que había resultado en daños, interrupciones o una infracción desde 2019. Además, un 83% apuntó que había sufrido más amenazas desde el inicio de la pandemia.
Más de la mitad (52%) habrían sido víctimas del ransomware y un 39% habría pagado el secuestro. De estos últimos el 58% había desembolsado entre 100.000 y un millón de dólares. Solo el 1% abonó a los actores de amenazas más de un millón.
En 2019 únicamente el 15% de las organizaciones habría sufrido de pérdidas superiores al medio millón de dólares a causa del ransomware, pero este porcentaje prácticamente se duplicó al año siguiente. En 2020, el año en el que el coronavirus cambió nuestras vidas, se elevó al 28%.
Sea como fuere, las víctimas suelen encontrarse que, a pesar de haber pagado cantidades millonarias para que sus datos no se filtren, los ciberdelincuentes los acaban compartiendo igualmente.
Tiempos de respuesta variables según el atacante
Algo que puede ser decisivo para aplacar un ataque de este tipo puede ser el tiempo de respuesta. Este variaría según la dimensión y naturaleza de los atacantes. Así, la media es de 3,6 días para organizaciones de ciberdelincuencia, 3,5 días para piratas informáticos individuales, 3,3 días para APT y 2,9 días para estados nación.
“Sabíamos que los ciberataques han aumentado en el transcurso de la pandemia, pero no sabíamos en qué medida se estaban viendo afectadas las empresas globales en su conjunto”, ha comentado el presidente de Anomali, Hugh Njemanze.
“Esta investigación revela que los adversarios no solo han aumentado la cantidad de ataques que han comenzado a lanzar desde que la COVID-19 golpeó al mundo por primera vez, sino que también han mejorado considerablemente sus tasas de éxito”, añade.