[08/05/2024] Sophos ha publicado su informe anual "State of Ransomware 2024", que revela que el pago medio de rescates ha aumentado un 500% en el último año. Según lo señalado en el comunicado de prensa, las organizaciones que pagaron el rescate informaron de un pago medio de dos millones de dólares, frente a los 400 mil dólares del 2023. Sin embargo, los rescates son solo una parte del costo. Excluyendo los rescates, la encuesta encontró que el costo promedio de recuperación alcanzó los 2,73 millones de dólares, un aumento de casi un millón de dólares desde los 1,82 millones de dólares que Sophos reportó en el 2023.
"A pesar del aumento de los rescates, la encuesta de este año indica una ligera reducción en la tasa de ataques de ransomware, ya que el 59% de las organizaciones se vieron afectadas, en comparación con el 66% en el 2023. Si bien la propensión a ser golpeado por el ransomware aumenta con los ingresos, incluso las organizaciones más pequeñas (menos de 10 millones de dólares en ingresos) siguen siendo atacadas regularmente, con poco menos de la mitad (47%) afectadas por el ransomware en el último año”, sostuvo John Shier, director de tecnología de campo de Sophos.
El informe del 2024 también encontró que el 63% de las demandas de rescate fueron de un millón de dólares o más, y el 30% de las demandas de más de cinco millones de dólares, lo que sugiere que los operadores de ransomware buscan grandes recompensas. "Desafortunadamente, estos montos de rescate aumentados no son solo para las organizaciones encuestadas con mayores ingresos. Casi la mitad (46%) de las organizaciones con ingresos inferiores a 50 millones de dólares recibieron una demanda de rescate de siete cifras en el último año”, indicó el ejecutivo.
Shier señaló que no debemos dejar que la ligera caída en las tasas de ataque nos dé una sensación de complacencia. "Los ataques de ransomware siguen siendo la amenaza más dominante en la actualidad y están alimentando la economía de la ciberdelincuencia. Sin el ransomware, no veríamos la misma variedad y volumen de amenazas precursoras y servicios que alimentan estos ataques. El aumento vertiginoso de los costos de los ataques de ransomware desmiente el hecho de que se trata de un delito de igualdad de oportunidades. El panorama del ransomware ofrece algo para todos los ciberdelincuentes, independientemente de su habilidad. Mientras que algunos grupos se centran en rescates multimillonarios, hay otros que se conforman con sumas más bajas compensando el volumen.
Por segundo año consecutivo, agregó el ejecutivo, las vulnerabilidades explotadas fueron la causa raíz más comúnmente identificada de un ataque, afectando al 32% de las organizaciones. Le siguieron de cerca las credenciales comprometidas (29%) y el correo electrónico malicioso (23%).
Otros hallazgos notables del informe incluyen:
- Menos de una cuarta parte (24%) de los que pagan el rescate entregan la cantidad solicitada originalmente, y el 44% de los encuestados informaron haber pagado menos de lo exigido originalmente.
- El pago medio del rescate fue del 94% de la demanda inicial de rescate.
- En más de cuatro quintas partes (82%) de los casos, la financiación del rescate provino de múltiples fuentes. En general, el 40% de la financiación total del rescate provino de las propias organizaciones y el 23% de los proveedores de seguros.
- El 94% de las organizaciones afectadas por ransomware en el último año dijeron que los ciberdelincuentes intentaron comprometer sus copias de seguridad durante el ataque, aumentando al 99% tanto en el gobierno estatal como en el local. En el 57 % de los casos, los intentos de compromiso de copia de seguridad tuvieron éxito.
- En el 32% de los incidentes en los que los datos estaban encriptados, también se robaron datos, un ligero aumento con respecto al 30% del año pasado, lo que aumenta la capacidad de los atacantes para extorsionar a sus víctimas.
"La gestión del riesgo está en el centro de lo que hacemos como defensores. Las dos causas raíz más comunes de los ataques de ransomware, las vulnerabilidades explotadas y las credenciales comprometidas, se pueden prevenir, pero siguen afectando a demasiadas organizaciones. Las empresas deben evaluar críticamente sus niveles de exposición a estas causas fundamentales y abordarlas de inmediato. En un entorno defensivo donde los recursos son escasos, sus organizaciones de tiempo también imponen costos a los atacantes. Solo elevando el listón de lo que se requiere para violar las redes pueden las organizaciones esperar maximizar su gasto defensivo", anotó Shier.
Franca Cavassa, CTOPerú