El costo de un ataque de ransomware a una organización de servicios financieros ahora se registra en un promedio de $ 2 millones (£ 1,44 millones), superando el promedio mundial de $ 1,85 millones (£ 1,33 millones) por un pequeño margen, sin embargo, el sector financiero también está una de las industrias más resistentes cuando se trata de hacer frente a ataques de ransomware, y es mucho menos probable que pague para recuperar sus datos.
Estos son solo algunos de los hallazgos de alto nivel de un informe elaborado por la firma de seguridad cibernética Sophos, que encuestó a 5.400 tomadores de decisiones de TI en todo el mundo, 550 en el sector financiero, para producir su estudio. El estado del ransomware en los servicios financieros 2021.
Los investigadores de Sophos descubrieron que el 34% de las organizaciones de servicios financieros se vieron afectadas por un ataque de ransomware durante el transcurso de 2020, y en el 51% de esos casos, los atacantes lograron cifrar los datos de la empresa. Pero el 62% de las víctimas dijeron que pudieron restaurar completamente a partir de las copias de seguridad, y solo el 25% pagó un rescate, la segunda tasa de pago más baja de todas las industrias encuestadas, un 7% por debajo del promedio.
El asesor senior de seguridad de Sophos, John Shier, dijo que había razones muy claras para los altos niveles de preparación y resistencia observados en el sector de servicios financieros.
Debido a que la industria está tan altamente regulada, con una gran cantidad de regulaciones como el Reglamento General de Protección de Datos (GDPR), PCI DSS y Sarbanes-Oxley que deben cumplirse, las organizaciones de servicios financieros se toman en serio el cumplimiento y preparan la continuidad del negocio y el desastre a fondo. planes de recuperación para minimizar el daño de posibles ataques cibernéticos.
Sin embargo, las estrictas regulaciones que gobiernan la industria tienen algunos resultados menos deseables en caso de un ciberataque, dijo Shier: “Las estrictas directrices en el sector de servicios financieros fomentan fuertes defensas. [But] desafortunadamente, también significan que un ataque directo con ransomware probablemente sea muy costoso para las organizaciones objetivo.
“Si suma el precio de las multas regulatorias, la reconstrucción de los sistemas de TI y la estabilización de la reputación de la marca, especialmente si se pierden los datos de los clientes, puede ver por qué la encuesta encontró que los costos de recuperación para las organizaciones de servicios financieros de tamaño medio afectadas por el ransomware en 2020 estaban en exceso de $ 2 millones ”, dijo.
Shier también destacó algunos puntos de datos más preocupantes del estudio: “Un 8% pequeño, pero significativo, de las organizaciones de servicios financieros experimentó lo que se conoce como ataques de ‘extorsión’, donde los datos no están encriptados, sino que son robados y las víctimas son amenazadas con el publicación en línea de sus datos a menos que paguen el rescate. Las copias de seguridad no pueden proteger contra este riesgo, por lo que las organizaciones de servicios financieros no deben confiar en ellas como defensa contra la extorsión.
“Además, el 11% de las organizaciones financieras encuestadas creen que no serán atacadas porque ‘no son un objetivo’. Esta es una percepción peligrosa porque cualquiera puede ser un objetivo. El mejor enfoque es asumir que serás un objetivo y construir tus defensas en consecuencia “.
El informe también reveló un cierto nivel de resignación ante la perspectiva de un ataque de ransomware entre los responsables de la toma de decisiones en el sector: el 40% creía que era inevitable. De aquellos que creían que serían atacados por ransomware, el 47% dijo que los ataques ahora eran tan sofisticados que se estaban volviendo más difíciles de detener, y el 45% sintió que se convertirían en un objetivo porque sus pares lo eran.
Shiers dijo que esto no debería usarse como una excusa para dormirse en los laureles. “El sector financiero tiene demasiado en juego como para no establecer un plan defensivo en profundidad para proteger, detectar y bloquear a los ciberataques”, dijo.
“Si bien deben continuar invirtiendo en copias de seguridad y sus esfuerzos de recuperación ante desastres para minimizar el impacto de un ataque, también deben buscar extender sus defensas anti-ransomware combinando la tecnología con la caza de amenazas dirigida por humanos para neutralizar la tecnología cibernética avanzada dirigida por humanos. ataques “.