Tecnología

Ocho de cada 10 de ataques ransomware contra empresas tuvieron éxito el último año

El cifrado de datos del ransomware llegó a su punto más alto en cuatro años, momento en el que Sophos comenzó a realizar el estudio

Alejandro Bonet González

El más reciente estudio de Sophos evidenció que 76% de los ataques ransomware contra organizaciones han tenido éxito en el último año. Esta es la cifra más elevada que se ha registrado desde hace cuatro años. Así lo reveló la empresa líder mundial en entrega de ciberseguridad que publicó su informe anual “Estado del ransomware 2023”, en el cual muestra el panorama sobre los ataques de ransomware, mediante una encuesta de seguridad cibernética realizada en 14 países.

La encuesta evidencia una preocupación, pues mientras el éxito de los ataques está en su punto más alto, el porcentaje de las organizaciones que presentó un ataque se mantuvo estable en 66%, la misma cifra del año anterior.

Sobre las organizaciones que optaron por pagar un rescate para desencriptar su información se evidenció un incremento significativo en los costos de recuperación. Además, esta acción de pago resultó en una demora considerable en los tiempos de recuperación, ya que 45% de las empresa que se respaldaron con copias de seguridad lograron recuperarse en una semana, en comparación con solo 39% de aquellas que optaron por pagar el rescate.

Al examinar el origen principal de los ataques de ransomware, se encontró que la causa más frecuente fue la explotación de vulnerabilidades, ya que estuvo presente en 36% de los casos, seguida de compromisos de credenciales con 29% de los casos. Estos hallazgos coinciden con los recientes descubrimientos en la respuesta a incidentes, tal como se informa en el Informe de Adversarios Activos para Líderes Empresariales de Sophos 2023.

El CTO de campo de Sophos, Chester Wisniewsk, señaló que "las tasas de cifrado han vuelto a niveles muy altos después de una caída temporal durante la pandemia, lo que sin duda es preocupante. Los equipos de ransomware han estado refinando sus metodologías de ataque y acelerando sus ataques para reducir el tiempo que tardan los defensores en interrumpir sus esquemas".

De igual modo, Wisniewski explicó el impacto que tienen los costos para las organizaciones al momento de negociar contra los delincuentes.

“Los costos de los incidentes aumentan significativamente cuando se pagan los rescates. La mayoría de las víctimas no podrán recuperar todos sus archivos simplemente comprando las claves de cifrado; también deben reconstruir y recuperarse de las copias de seguridad. Pagar rescates no solo enriquece a los delincuentes, sino que también ralentiza la respuesta a incidentes y agrega costos a una situación que ya es devastadoramente costosa”, concluyó.

TEMAS


ransomware - Sophos - Informes