Sin embargo, los rescates son sólo una parte del costo. Excluyendo los rescates, la encuesta encontró que el costo promedio de recuperación alcanzó los 2,73 millones de dólares, un aumento de casi 1 millón de dólares desde los 1,82 millones de dólares que informó Sophos en 2023.
Demanda promedio de pago de rescate: revelando los números
A pesar de los crecientes rescates, la encuesta de este año indica una ligera reducción en la tasa de ataques de ransomware: el 59% de las organizaciones se vieron afectadas, en comparación con el 66% en 2023. Si bien la propensión a ser atacada por ransomware aumenta con los ingresos, incluso las organizaciones más pequeñas ( menos de 10 millones de dólares en ingresos) siguen siendo atacados regularmente, y poco menos de la mitad (47%) fueron afectados por ransomware en el último año.
El informe también encontró que el 63% de las demandas de rescate fueron por 1 millón de dólares o más, y el 30% de las demandas por más de 5 millones de dólares, lo que sugiere que los operadores de ransomware están buscando grandes recompensas. Desafortunadamente, estos mayores montos de rescate no son solo para las organizaciones con mayores ingresos encuestadas. El 46% de las organizaciones con ingresos inferiores a 50 millones de dólares recibieron una demanda de rescate de siete cifras en el último año.
“No debemos permitir que la ligera caída en las tasas de ataque nos dé una sensación de complacencia. Los ataques de ransomware siguen siendo la amenaza más dominante en la actualidad y están impulsando la economía del ciberdelito. Sin ransomware no veríamos la misma variedad y volumen de amenazas precursoras y servicios que alimentan estos ataques. Los crecientes costos de los ataques de ransomware desmienten el hecho de que se trata de un delito que ofrece igualdad de oportunidades. El panorama del ransomware ofrece algo para cada ciberdelincuente, independientemente de su habilidad. Mientras que algunos grupos se centran en rescates multimillonarios, hay otros que se conforman con sumas más bajas compensándolas en volumen”, afirmó John Shier , director de tecnología de campo de Sophos.
La mayoría de los ataques están vinculados a vulnerabilidades explotadas
Por segundo año consecutivo, las vulnerabilidades explotadas fueron la causa raíz de un ataque más comúnmente identificada y afectaron al 32% de las organizaciones. Le siguieron de cerca las credenciales comprometidas (29%) y el correo electrónico malicioso (23%). Esto está directamente en línea con los hallazgos recientes de respuesta a incidentes en el campo del informe Active Adversary más reciente de Sophos.
Las víctimas cuyo ataque comenzó con vulnerabilidades explotadas reportaron el impacto más severo en su organización, con una mayor tasa de compromiso de respaldo (75%), cifrado de datos (67%) y propensión a pagar el rescate (71%) que cuando comenzaron los ataques. con credenciales comprometidas.
Las organizaciones encuestadas también tuvieron un impacto financiero y operativo considerablemente mayor, con un costo de recuperación promedio de $3,58 millones en comparación con $2,58 millones cuando un ataque comenzó con credenciales comprometidas y una mayor proporción de organizaciones atacadas tardaron más de un mes en recuperarse.
El 24% de los que pagan el rescate entregan la cantidad solicitada originalmente, y el 44% de los encuestados informaron haber pagado menos de lo solicitado originalmente. El pago promedio del rescate fue del 94% de la demanda de rescate inicial.
En más del 82% de los casos, la financiación del rescate provino de múltiples fuentes. En general, el 40% del financiamiento total del rescate provino de las propias organizaciones y el 23% de los proveedores de seguros.
Los ciberdelincuentes atacan las copias de seguridad en ataques de ransomware
El 94% de las organizaciones afectadas por ransomware el año pasado dijeron que los ciberdelincuentes intentaron comprometer sus copias de seguridad durante el ataque, cifra que aumenta al 99% tanto en el gobierno estatal como local. En el 57% de los casos, los intentos de comprometer la copia de seguridad tuvieron éxito.
En el 32% de los incidentes en los que se cifraron datos, también se robaron datos (un ligero aumento con respecto al 30% del año pasado), lo que aumentó la capacidad de los atacantes para extorsionar a sus víctimas.
“La gestión del riesgo es el núcleo de lo que hacemos como defensores. Las dos causas fundamentales más comunes de los ataques de ransomware, las vulnerabilidades explotadas y las credenciales comprometidas, se pueden prevenir, pero aún afectan a demasiadas organizaciones. Las empresas deben evaluar críticamente sus niveles de exposición a estas causas fundamentales y abordarlas de inmediato. En un entorno defensivo donde los recursos son escasos, es hora de que las organizaciones también impongan costos a los atacantes. Sólo elevando el nivel de lo que se requiere para vulnerar las redes las organizaciones pueden esperar maximizar su gasto defensivo”, afirmó Shier.
Los datos para el informe State of Ransomware 2024 provienen de una encuesta independiente del proveedor a 5000 líderes de ciberseguridad/TI realizada entre enero y febrero de 2024. Los encuestados se encontraban en 14 países de América, EMEA y Asia Pacífico. Las organizaciones encuestadas tenían entre 100 y 5000 empleados y los ingresos oscilaban entre menos de 10 millones de dólares y más de 5 mil millones de dólares.
Fuente y redacción: helpnetsecurity.com