Cifrado de datos por ransomware en su punto más alto

15 de mayo de 2023
| No hay comentarios
Cifrado de datos por ransomware en su punto más alto

Compartir publicación

En su nuevo informe State of Ransomware 2023, Sophos demuestra que el cifrado de datos por ransomware con 76 (internacional) nunca había alcanzado un nivel tan alto. Una evaluación también muestra que pagar el rescate solo duplica los costos de recuperación.

Sophos ha publicado su nuevo estudio global "State of Ransomware 2023", según el cual los ciberdelincuentes en Alemania logran cifrar los datos en el 71 % (76 % a nivel internacional) de los ataques de ransomware a las organizaciones. Desde una perspectiva internacional, es la tasa más alta de cifrado de datos por ransomware desde que Sophos publicó por primera vez el informe anual de ransomware en 2020.

El pago del rescate solo aumenta los costos de recuperación de datos

Los atacantes tienen cada vez más éxito en el cifrado de datos (Imagen: Sophos).

Desde una perspectiva global, la encuesta muestra que las empresas que pagaron un rescate para descifrar sus datos duplicaron aún más sus costos de recuperación (750.000 375.000 USD de costos de recuperación frente a los 45 39 USD de las empresas que usan copias de seguridad para recuperar datos). Además, pagar el rescate generalmente significa un tiempo de recuperación más largo: el XNUMX por ciento de las empresas que usaron copias de seguridad pudieron recuperar los datos en una semana, en comparación con el XNUMX por ciento de las empresas que pagaron el rescate.

66 por ciento ya ha sido atacado por ransomware

Un total de 58 por ciento (internacionalmente 66 por ciento) de las empresas encuestadas fueron atacadas por ransomware en Alemania. Esto sugiere que, a pesar de la disminución percibida durante los años de la pandemia, la cantidad de ataques de ransomware se ha mantenido constantemente alta.

“Las tasas de encriptación se han recuperado a niveles muy altos después de una caída temporal durante la pandemia, lo cual es preocupante. Los delincuentes de ransomware han refinado sus métodos de ataque y acelerado sus ataques para reducir el tiempo en el que los defensores pueden frustrar sus planes", dijo Chester Wisniewski, CTO de campo, Sophos, al clasificar los resultados del estudio.

Las copias de seguridad son mejores que los rescates

🔎 ¿Cómo fue atacada su empresa con ransomware? (Imagen: Sophos).

“El costo de los incidentes aumenta significativamente cuando se paga el rescate. La mayoría de las víctimas no podrán recuperar todos sus archivos simplemente comprando las claves de cifrado; también necesitan importar copias de seguridad. Pagar rescate no solo enriquece a los delincuentes, sino que también ralentiza la respuesta a incidentes y aumenta los costos en una situación ya devastadora”, continúa Wisniewski.

Al analizar la causa de los ataques de ransomware, los puntos de partida más comunes fueron una vulnerabilidad explotada en un 24 % (36 % internacional) y datos de acceso comprometidos en un 36 % (29 % internacional). Esto coincide con el más reciente Perspectivas de respuesta a incidentes desde el "Informe de adversario activo de 2023 para líderes empresariales” de Sophos en respuesta a incidentes en el sitio.

Otros resultados importantes del estudio

  • En el 30 por ciento de los casos de ransomware con cifrado de datos en Alemania, los atacantes también robaron datos. Esto indica que este método de "doble inmersión" (cifrado de datos y exfiltración de datos) se está volviendo más común.
  • A nivel internacional, el sector de la educación informa la mayor cantidad de ataques de ransomware: el 79 por ciento de las organizaciones de educación superior encuestadas y el 80 por ciento de las organizaciones de educación inferior encuestadas informan que fueron víctimas de ransomware.
  • Un total del 44 por ciento (46 por ciento a nivel internacional) de las organizaciones encuestadas en Alemania cuyos datos fueron encriptados pagaron rescate y recibieron datos de vuelta Sin embargo, desde una perspectiva internacional, los pagos de rescate fueron mucho más comunes entre las organizaciones más grandes. Más de la mitad de las empresas con ventas de $500 millones o más pagaron el rescate, con la tasa más alta reportada por empresas con ventas superiores a $5 mil millones. Esto podría deberse en parte a que es más probable que las empresas más grandes tengan una póliza de seguro cibernético independiente que cubra los pagos de rescate.

“Dos tercios de las organizaciones dicen que han sido víctimas de ransomware por segundo año consecutivo. La clave para reducir este riesgo es reducir drásticamente tanto el tiempo de detección como el tiempo de respuesta. La caza de amenazas dirigida por humanos es muy eficaz para detener a estos delincuentes, pero las alertas deben investigarse y los delincuentes deben eliminarse de los sistemas en horas, no en semanas y meses.

¿Tienes un momento?

Tómese unos minutos para nuestra encuesta de usuarios de 2023 y ayude a mejorar B2B-CYBER-SECURITY.de!

Solo tiene que responder 10 preguntas y tiene la oportunidad inmediata de ganar premios de Kaspersky, ESET y Bitdefender.

Aquí vas directo a la encuesta
 

Los analistas experimentados pueden detectar patrones de intrusión activos en minutos y tomar medidas inmediatas. Esta es probablemente la diferencia entre el tercio de las empresas que permanecen seguras y los dos tercios que no lo son. Las empresas deben estar en alerta las XNUMX horas del día, los XNUMX días de la semana para tener una defensa efectiva en estos días”, dijo Wisniewski.

Tres consejos de Sophos para protegerse contra el ransomware y otros ciberataques

🔎 Antecedentes del estudio de Sophos "Estado del ransomware 2023" (Imagen: Sophos).

1. Reforzar los escudos defensivos al:

  • Herramientas de seguridad que bloquean los vectores de ataque más habituales. Estos deberían protección de punto final con fuertes características anti-exploit para prevenir la explotación de vulnerabilidades, y Acceso a la red Zero Trust (ZTNA) para impedir el abuso de credenciales comprometidas.
  • Tecnologías adaptativas que responden automáticamente a los ataques, interrumpiendo a los atacantes y dando tiempo a los defensores para responder
  • Detección, investigación y respuesta a amenazas las 24 horas del día, los 7 días de la semana. Ya sea internamente o a través de un proveedor especializado de Detección y respuesta gestionadas (MDR)

2. Optimizar la preparación para ataques, incluidas las copias de seguridad periódicas, las pruebas para restaurar los datos de las copias de seguridad y el mantenimiento de un plan de respuesta a incidentes actualizado.

3. Mantener una buena higiene de la seguridad, incluida la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad.

Antecedentes del estudio

Los datos del estudio State of Ransomware 2023 provienen de una encuesta independiente del proveedor de 3.000 ejecutivos de ciberseguridad/TI realizada entre enero y marzo de 2023. Los encuestados provienen de 14 países de las Américas, EMEA y Asia Pacífico. Las empresas entrevistadas emplean entre 100 y 5.000 personas y generan ventas de entre menos de 10 millones y más de 5 mil millones de dólares estadounidenses.

Más en Sophos.com

 

Acerca de Sophos

Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

Sophos, Stories
, , , , , ,