Un poco más de una cuarta parte de las víctimas de ransomware que pagaron a sus atacantes lo hicieron a pesar de que tienen otros medios de recuperación de datos, como la restauración de copias de seguridad, según el último informe anual. Estado del ransomware informe de Sophos.
El estudio de más de 5000 organizaciones encontró que el volumen y el impacto de los ataques de ransomware continuaron en una trayectoria ascendente implacable el año pasado, con un 66 % de las organizaciones afectadas por ataques de ransomware en 2021, frente al 37 % en 2020.
Sophos descubrió que el pago promedio aumentó casi cinco veces a $ 812,360 (£ 646,709), y la proporción de organizaciones que pagaron más de un millón de dólares para recuperar sus datos aumentó del 4% en 2020 al 11% en 2021. Sophos dijo que 46% de las víctimas pagó algún tipo de rescate, pero el 26% de ellas tenía los medios para restaurar los datos cifrados por su propia voluntad.
“Además de los pagos crecientes, la encuesta muestra que la proporción de víctimas que pagan también continúa aumentando, incluso cuando tienen otras opciones disponibles”, dijo Chester Wisniewski, científico investigador principal de Sophos.
“Podría haber varias razones para esto, incluidas las copias de seguridad incompletas o el deseo de evitar que los datos robados aparezcan en un sitio de fuga pública. Después de un ataque de ransomware, a menudo hay una gran presión para volver a funcionar lo antes posible.
“La restauración de datos cifrados mediante copias de seguridad puede ser un proceso difícil y lento, por lo que puede ser tentador pensar que pagar un rescate por una clave de descifrado es una opción más rápida. También es una opción cargada de riesgo. Las organizaciones no saben qué podrían haber hecho los atacantes, como agregar puertas traseras, copiar contraseñas y más. Si las organizaciones no limpian a fondo los datos recuperados, terminarán con todo ese material potencialmente tóxico en su red y potencialmente expuestos a un ataque repetido”.
“La restauración de datos cifrados mediante copias de seguridad puede ser un proceso difícil y lento, por lo que puede ser tentador pensar que pagar un rescate por una clave de descifrado es una opción más rápida. También es una opción cargada de riesgo”
Chester Wisniewski, Sophos
El informe de Sophos también contiene nuevos datos sobre el coste medio de recuperación de un ataque de ransomware, que ahora asciende a 1,4 millones de dólares en un promedio de un mes, y el 86 % de las víctimas afirman haber perdido negocios y/o ingresos como resultado.
Muchas más víctimas ahora están recurriendo al seguro cibernético como un elemento vital del proceso de recuperación, y el 83% de las organizaciones medianas tienen una póliza que contenía cobertura de ransomware. Se encontró que el seguro cubrió algunos o todos los costos incurridos en el 98% de los incidentes documentados.
El estudio también documentó la naturaleza cambiante del mercado de seguros de ransomware, probablemente como resultado de la naturaleza cada vez más destacada de la bestia. Un total del 94% de los que tenían pólizas de seguro cibernético dijeron que ahora se enfrentaban a cláusulas más exigentes para las medidas de seguridad, pólizas más complejas y costosas, y menos opciones de proveedor.
Wisniewski sugirió que esto puede significar que el viaje evolutivo del ransomware ha alcanzado un pico. “La codicia de los atacantes por pagos de rescate cada vez mayores está chocando de frente con un endurecimiento del mercado de seguros cibernéticos a medida que las aseguradoras buscan cada vez más reducir su riesgo y exposición al ransomware”, dijo.
“En los últimos años, se ha vuelto cada vez más fácil para los ciberdelincuentes implementar ransomware, con casi todo disponible como servicio. En segundo lugar, muchos proveedores de seguros cibernéticos han cubierto una amplia gama de costos de recuperación de ransomware, incluido el rescate, lo que probablemente contribuya a demandas de rescate cada vez mayores. Sin embargo, los resultados indican que los seguros cibernéticos se están volviendo más estrictos y, en el futuro, las víctimas de ransomware pueden estar menos dispuestas o ser menos capaces de pagar rescates altísimos.
“Lamentablemente, es poco probable que esto reduzca el riesgo general de un ataque de ransomware. Los ataques de ransomware no consumen tantos recursos como otros ataques cibernéticos más artesanales, por lo que cualquier retorno es un retorno que vale la pena aprovechar y los ciberdelincuentes seguirán persiguiendo la fruta al alcance de la mano”.
Según la mayoría de las medidas, el Reino Unido menos afectado
Para las organizaciones ubicadas en el Reino Unido, los datos revelaron que, según muchas medidas, las organizaciones británicas han tendido a verse menos afectadas por el ransomware.
Los pagos promedio realizados a las pandillas de ransomware por parte de las organizaciones del Reino Unido estuvieron significativamente por debajo de las cifras globales, llegando a $ 166,828, y el 40% de las víctimas optaron por pagar un rescate. El costo promedio de recuperación fue de $1.08 millones, nuevamente más bajo que el promedio mundial.
Si las organizaciones del Reino Unido se ven menos afectadas porque son atacadas con menos frecuencia o porque están mejor preparadas, no se desprende fácilmente de los datos, pero Sophos descubrió que la mayoría había realizado cambios en sus defensas cibernéticas durante el año pasado, con nueva tecnología. y servicios, mejor capacitación y educación, y cambios en los procesos y comportamientos, las respuestas más comunes.
