Los pagos por ransomware aumentan un 500% en el último año (el índice de ataques de ransomware desciende ligeramente, pero los costes de alcanzan los US$ 2,73 M)

Sophos, líder mundial en soluciones de seguridad innovadoras que derrotan los ciberataques, publica su informe anual del estudio “El Estado del Ransomware 2024” en el que se detalla que el pago promedio de rescate ha aumentado un 500% en el último año. Las empresas que pagaron rescates informan de pagos de 2 millones de dólares de media, frente a 400.000 dólares en 2023. Sin embargo, estos desembolsos son solo una parte del coste. Excluyendo los rescates, el informe señala que el coste medio de recuperación alcanzó los 2,73 millones de dólares, un aumento de casi un millón desde los 1,82 millones de dólares que Sophos informó en 2023.

Image description

A pesar del aumento de los rescates, el estudio de este año indica una ligera reducción en la tasa de ataques de ransomware, con un 59% de las empresas afectadas, frente al 66% en 2023. En España también ha habido una disminución en el porcentaje de ataques. El 59% de las empresas españolas ha sido atacada por ransomware en 2024, frente al 77% en 2023. Aunque la propensión a sufrir ciberataques aumenta con los ingresos, incluso las empresas más pequeñas (menos de 10 millones de dólares de ingresos) siguen siendo objetivo habitual, con algo menos de la mitad (47%) afectadas por ransomware en el último año.

El informe de 2024 también revela que el 63% de las peticiones de rescate eran de 1 millón de dólares o más, con un 30% de peticiones de más de 5 millones de dólares, lo que sugiere que los operadores de ransomware buscan grandes pagos. Desgraciadamente, estos importes de rescate cada vez mayores no son sólo para las empresas con mayores ingresos. Casi la mitad (46%) de las empresas con ingresos inferiores a 50 millones de dólares recibieron, en el último año, una petición de rescate de siete cifras.

"No debemos permitir que el ligero descenso en los índices de ataques nos dé una sensación de complacencia. Los ataques de ransomware siguen siendo la amenaza dominante hoy en día y están alimentando la economía de la ciberdelincuencia. Sin el ransomware, no veríamos la misma variedad y volumen de amenazas precursoras y servicios que alimentan estos ataques. Los costes desorbitados de los ataques de ransomware desmienten el hecho de que se trata de un delito con igualdad de oportunidades. El panorama del ransomware ofrece algo para cada ciberdelincuente, independientemente de su habilidad. Mientras que algunos grupos se centran en rescates multimillonarios, hay otros que se conforman con sumas menores compensándolas con volumen", afirma John Shier, CTO Field de Sophos.

El informe también revela que el 97% de las empresas afectadas por ransomware durante el año pasado acudieron a las fuerzas de seguridad y/o los organismos oficiales públicos para obtener ayuda con los ciberataques. El 61% declaró haber recibido asesoramiento sobre cómo hacer frente al ransomware, mientras que el 60% recibió ayuda para investigar el ataque. El 58% de los que sufrieron el cifrado de sus datos recibieron ayuda de las fuerzas de seguridad para recuperar sus datos del ataque de ransomware.

"Tradicionalmente, las empresas han evitado colaborar con las fuerzas de seguridad por miedo a que sus ataques se hicieran públicos. Si se sabe que han sido víctimas, esto podría afectar a su reputación empresarial y empeorar la situación. Las nuevas normativas sobre notificación de incidentes cibernéticos, por ejemplo, parecen haber normalizado la colaboración con las fuerzas de seguridad, y los datos de esta encuesta muestran que las organizaciones están dando pasos en la dirección correcta", afirma Chester Wisniewski, director CTO Field de Sophos.

En lo que respecta al método, por segundo año consecutivo, las vulnerabilidades explotadas fueron la causa más común de un ataque, afectando al 32% de las empresas. Le siguieron de cerca las credenciales comprometidas (29%) y el correo electrónico malicioso (23%). Esto coincide directamente con los resultados de la respuesta a incidentes del último Active Adversary Report de Sophos.

Aquellos ataques que comenzaron con vulnerabilidades explotadas supusieron un impacto más grave para la empresa atacada, con un mayor índice de compromiso de las copias de seguridad (75%), cifrado de datos (67%) y propensión a pagar el rescate (71%), que cuando los ataques comenzaron con credenciales comprometidas. Las empresas encuestadas también sufrieron un impacto financiero y operativo considerablemente mayor, con un coste medio de recuperación de 3,58 millones de dólares frente a los 2,58 millones, cuando un ataque comenzó con credenciales comprometidas. Además, hubo una mayor proporción de empresas atacadas que tardaron más de un mes en recuperarse.

Otras conclusiones destacadas del inform e son:

  • Menos de una cuarta parte (24%) de las empresas que pagan el rescate entregan la cantidad solicitada originalmente, y el 44% de los encuestados declara haber pagado una cantidad menor de la requerida en un inicio.
  • El pago medio del rescate fue del 94% de la petición inicial.
  • En más de cuatro quintas partes (82%) de los casos, la financiación del rescate procedía de múltiples fuentes. En general, el 40% de la financiación total del rescate procedía de las propias empresas y el 23% de proveedores de seguros.
  • El 94% de las empresas afectadas por ransomware el año pasado afirmaron que los ciberdelincuentes intentaron poner en peligro sus copias de seguridad durante el ataque, porcentaje que se eleva al 99% en el caso de las administraciones públicas locales y estatales. En el 57% de los casos, los intentos de comprometer las copias de seguridad tuvieron éxito.
  • En el 32% de los incidentes en los que se cifraron los datos, éstos también fueron robados (un ligero aumento con respecto al 30% del año pasado), lo que incrementa la capacidad de los atacantes para extorsionar a sus víctimas.

"Gestionar el riesgo es la esencia de lo que hacemos como equipos de seguridad. Las dos causas más comunes de los ataques de ransomware, vulnerabilidades explotadas y la vulneración de credenciales, se pueden prevenir, pero siguen afectando a demasiadas empresas. Estas deben evaluar críticamente sus niveles de exposición a estas causas y abordarlas de inmediato. En un entorno defensivo en el que los recursos son escasos, es hora de que las empresas también impongan costes a los atacantes. A través de la subida del listón de lo que se necesita para penetrar en las redes, las empresas pueden aspirar a maximizar su gasto en equipos de protección”, afirma Shier.

Sophos recomienda las siguientes buenas prácticas para ayudar a las empresas a defenderse contra el ransomware y otros ciberataques:

  • Comprender el perfil de riesgo con herramientas como Sophos Managed Risk, que puede evaluar la superficie de ataque externa de una empresa, priorizar las exposiciones más peligrosas y ofrecer orientación personalizada para remediarlas.
  • Implementar una protección para endpoints diseñada para detener una serie de técnicas de ransomware perennes y en constante cambio, como Sophos Intercept X.
  • Reforzar las defensas con detección de amenazas, investigación y respuesta las 24 horas del día, ya sea a través de un equipo interno o con la ayuda de un proveedor de detección y respuesta gestionadas (MDR).
  • Crear y mantener un plan de respuesta ante incidentes, así como copias de seguridad periódicas y prácticas de recuperación de datos de las copias de seguridad.

Los datos del informe “El Estado del Ransomware 2024” proceden de una encuesta independiente del proveedor realizada a 5.000 líderes de ciberseguridad/TI entre enero y febrero de 2024. Los encuestados se encontraban en 14 países de América, EMEA y Asia-Pacífico. Las empresas encuestadas tenían entre 100 y 5.000 empleados, y los ingresos oscilaban entre menos de 10 millones de dólares y más de 5.000 millones de dólares.

Tu opinión enriquece este artículo:

Irse a vivir de alquiler hoy supone destinar más del 35% de los ingresos familiares (y Baleares, madrileños y catalanes registran la mayor tasa de esfuerzo para cumplir con el alquiler)

En España, alrededor del 18% de las familias actualmente vive de alquiler. Sin embargo, quienes decidan optar por esta modalidad habitacional hoy se enfrentan a un panorama complicado: en las condiciones actuales del mercado inmobiliario, el alquiler representa más del 35% de los ingresos netos familiares, según un análisis de la consultora AIS, parte del grupo PFSTECH y especialista en big data y analytics. 

Las empresas catalanas han recibido más de 1.500 millones de euros de los fondos Next Generation desde 2021

El consejero de Empresa y Trabajo, Miquel Sàmper, ha anunciado hoy que "las empresas catalanas han captado 1.540millones de euros desde 2021 en el conjunto de convocatorias competitivas de alcance estatal de los fondos Next Generation" , destacando ámbitos sectoriales como la movilidad sostenible (30%) o los proyectos de I+D (29%). Sàmper ha hecho público el balance de captación de los tres años de estos fondos europeos, durante la inauguración del tercer Congreso de la Asociación TECNIO en Terrassa.

IMPT y Gimmonix forman una alianza estratégica para transformar la industria de los viajes hacia la sostenibilidad

IMPT, la plataforma pionera en viajes sostenibles, anuncia una nueva alianza estratégica con Gimmonix, empresa tecnológica que ofrece soluciones innovadoras a las compañías de viajes para optimizar sus operaciones. Este acuerdo marca un hito significativo en la misión de IMPT de convertirse en el líder global en viajes conscientes con el carbono, ofreciendo una alternativa innovadora en un mercado dominado por grandes jugadores como Booking Holdings y Expedia Group.

De los jamones a los productos personalizados: la evolución del regalo navideño corporativo

Dar un obsequio corporativo se ha convertido en una de las prácticas más comunes entre las empresas españolas, especialmente durante épocas festivas como la Navidad, como una manera de reconocer y agradecer el esfuerzo y la dedicación del equipo, la confianza de los clientes o el servicio de los proveedores más habituales. Sin embargo, los regalos de empresa han cambiado con el tiempo, y donde antes el jamón era la estrella; ahora la personalización de los regalos y la tecnología ganan cada vez más terreno. Con la época navideña a la vuelta de la esquina, MediaMarkt Business, división de MediaMarkt especializada en soluciones para empresas, resalta la importancia de la antelación y personalización en los regalos corporativos, como estrategia de fidelización y reconocimiento de marca.

IMPT y Desigual marcan un hito en la moda sostenible con una innovadora alianza en e-commerce ecológico

La nueva era del e-commerce consciente ha llegado para quedarse. Desigual, una de las marcas de moda más icónicas y creativas del panorama internacional, ha dado un paso decisivo hacia la sostenibilidad al incorporarse a IMPT, la plataforma líder en soluciones para compensar la huella de carbono. Esta colaboración representa un avance significativo en la creación de un comercio electrónico más responsable, donde los consumidores pueden seguir disfrutando de la moda única de Desigual mientras contribuyen activamente a la protección del medio ambiente.

La inteligencia artificial avanza a pasos agigantados: 1 de cada 3 empleados en Cataluña ya la utiliza diariamente

Este mes se cumplen exactamente dos años desde el lanzamiento de ChatGPT (30 de noviembre de 2022), un modelo de lenguaje avanzado que marcó el inicio de la democratización en el uso de la inteligencia artificial por parte de la ciudadanía, pero también de las empresas, que han visto en ella la oportunidad perfecta de generar disrupción en toda su cadena de valor. Desde entonces, la IA no solo ha demostrado su capacidad para revolucionar diversos sectores, sino que también ha ganado protagonismo como una herramienta clave en el ámbito laboral y, en concreto, en dos vertientes claras: en el empleo en sí y en el desempeño diario de los trabajadores (es decir, en las formas de trabajar).

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.