[19/07/2024] Sophos ha publicado un informe de encuesta sectorial, "El estado del ransomware en infraestructuras críticas 2024", que revela que los costos medios de recuperación de dos sectores de infraestructuras críticas, la energía y el agua, se cuadruplicaron hasta los tres millones de dólares en el último año. Según lo señalado en el comunicado de prensa, esto es cuatro veces más alto que la media intersectorial mundial. Además, el 49% de los ataques de ransomware contra estos dos sectores de infraestructuras críticas comenzaron con una vulnerabilidad explotada.
Los datos del informe Estado del ransomware en infraestructuras críticas 2024 proceden de 275 encuestados de organizaciones de energía, petróleo y gas, y servicios públicos, que pertenecen a los sectores de energía y agua de los 16 sectores de infraestructuras críticas definidos por CISA. Los resultados de este informe de encuesta sectorial forman parte de una encuesta más amplia e independiente de los proveedores a cinco mil líderes de ciberseguridad/TI realizada entre enero y febrero del 2024 en 14 países y 15 sectores industriales.
"Los delincuentes se concentran donde pueden causar más dolor e interrupción, por lo que el público exigirá resoluciones rápidas y, esperan, pagos de rescate para restaurar los servicios más rápidamente. Esto hace que las empresas de servicios públicos sean los principales objetivos de los ataques de ransomware. Debido a las funciones esenciales que proporcionan, la sociedad moderna exige que se recuperen rápidamente y con una interrupción mínima", señaló Chester Wisniewski, CTO de Sophos.
"Desafortunadamente, los servicios públicos no solo son objetivos atractivos, sino que también son vulnerables a ataques en muchos frentes, incluido el requisito de alta disponibilidad y seguridad, así como una mentalidad de ingeniería centrada en la seguridad física. Hay una preponderancia de tecnologías más antiguas configuradas para permitir la administración remota sin controles de seguridad modernos, como el cifrado y la autenticación multifactor. Al igual que los hospitales y las escuelas, estas empresas de servicios públicos operan con frecuencia con un personal mínimo y sin el personal de TI necesario para estar al tanto de los parches, las últimas vulnerabilidades de seguridad y el monitoreo requerido para la detección y respuesta tempranas", agregó el ejecutivo.
Además de los crecientes costos de recuperación, el pago medio de rescate para las organizaciones de estos dos sectores aumentó a más de 2,5 millones de dólares en el 2024, 500 mil dólares más que la media global intersectorial. Los sectores de energía y agua también reportaron la segunda tasa más alta de ataques de ransomware. En general, el 67% de las organizaciones de estos sectores informaron haber sido afectadas por ransomware en el 2024, en comparación con el promedio global intersectorial del 59%.
Otros hallazgos del informe incluyen:
- Los sectores de la energía y el agua informaron de tiempos de recuperación cada vez más largos. Solo el 20% de las organizaciones afectadas por el ransomware pudieron recuperarse en una semana o menos en el 2024, en comparación con el 41% en el 2023 y el 50% en el 2022. El 55% tardó más de un mes en recuperarse, frente al 36% del 2023. En comparación, en todos los sectores, solo el 35% de las empresas tardaron más de un mes en recuperarse.
- Estos dos sectores de infraestructura crítica reportaron la tasa más alta de compromiso de respaldo (79%) y la tercera tasa más alta de cifrado exitoso (80%) en comparación con las otras industrias encuestadas
"Esto demuestra una vez más que el pago de rescates casi siempre va en contra de nuestros intereses. Un número cada vez mayor (61%) pagó el rescate como parte de su recuperación, pero se extendió la cantidad de tiempo que tardaron en recuperarse. Estas altas tasas y montos de rescates no solo fomentan más ataques contra el sector, sino que no están logrando el objetivo declarado de tiempos de recuperación más cortos", anotó Wisniewski.
"Estas empresas de servicios públicos deben reconocer que están siendo atacadas y tomar medidas proactivas para monitorear su exposición al acceso remoto y los dispositivos de red en busca de vulnerabilidades y asegurarse de que tengan capacidades de monitoreo y respuesta las 24 horas del día, los 7 días de la semana para minimizar las interrupciones y acortar los tiempos de recuperación. Los planes de respuesta a incidentes deben planificarse con anticipación, al igual que para incendios, inundaciones, huracanes y terremotos, y ensayarse en un cronograma regular", finalizó.
Franca Cavassa, CTOPerú