El número de ataques anuales de ransomware a empresas del sector financiero crece constantemente: si bien fue del 2021 por ciento en 34, el número aumentó al 2022 por ciento en 55 y es del 2023 por ciento en el informe de 64. No se vislumbra un final, según el estudio “The State of Ransomware 2023”.
La entrada no autorizada a los sistemas suele producirse a través de vulnerabilidades explotadas (40 por ciento). Las credenciales comprometidas, por el contrario, sólo son responsables del 23 por ciento de los ataques, una de las tasas más bajas del sector financiero. En este caso, el trabajo educativo entre la fuerza laboral podría haber garantizado una mayor conciencia de seguridad, o incluso medidas de seguridad interna más estrictas.
El cifrado de datos ahora también es una parte habitual de un ataque de ransomware. El año pasado, el 54 por ciento se vio afectado en el sector financiero (65 por ciento en todo el mundo), y en 2023 será el 81 por ciento (76 por ciento en todo el mundo), la tasa más alta de los últimos tres años. En uno de cada cuatro casos de cifrado, también se robaron datos.
El ciberseguro influye en el curso del ataque
🔎 El estudio “El estado del ransomware 2023” muestra que la industria financiera paga mucho dinero de rescate en ataques de ransomware (Imagen: Sophos).
Además de las contribuciones personales para prevenir y limitar los daños, el ciberseguro también tiene una influencia cada vez mayor en el curso de los ataques de ransomware: en el estudio sobre ransomware de 2022, el 83 por ciento de las empresas del sector financiero habían contratado un ciberseguro. El análisis de 2023 muestra ahora que quienes tienen una única póliza pueden restaurar el 99 por ciento de sus datos cifrados; para las empresas que tienen protección cibernética parcial como parte de una póliza de seguro existente, este valor es del 97 por ciento. A modo de comparación, esto se logró sin seguro, con un 89 por ciento significativamente menos de personas afectadas.
El sector financiero es un súper pagador
La tasa de pago también aumenta con la cobertura del seguro: el 59 por ciento de las empresas financieras con pólizas cibernéticas individuales pagaron el rescate requerido, mientras que el 24 por ciento de las empresas con pólizas de seguro generales lo hicieron. Sólo el 11 por ciento de los proveedores de servicios sin seguro estaban dispuestos a llenar las arcas de los ciberdelincuentes.
El número de empresas financieras que pagaron tasas más altas de ransomware también aumentó drásticamente: si bien solo el 2021 por ciento informó haber transferido 5 millón de dólares o más en 1, esta cifra aumentó al 2022 por ciento en 39. Por otro lado, el número de empresas que pagan menos de 100,000 dólares se mantuvo igual en alrededor del 40 por ciento en 2022 y 2023.
Y otro superlativo es evidente en el estudio de ransomware de este año para el sector financiero: con costos de recuperación promedio de $2,23 millones en comparación con el promedio de la industria de $1,82 millones, el sector financiero se encuentra entre los mejores del mundo. Este resultado probablemente se deba a la alta tasa de crecimiento de los datos cifrados y al mayor desafío resultante de detener los ataques antes de que los datos estén cifrados.
Las copias de seguridad como estrategia ante ataques de ransomware
El propósito cada vez más cuestionable del pago de un rescate ha llegado ahora a muchas empresas: mientras que el número de pagos en el sector financiero casi se duplicó del 2022 por ciento (25) al 2021 por ciento en 52, cayó ligeramente al 2023 por ciento en 43. Posiblemente también se deba a los hallazgos (comprobados) de que no todos los datos se pueden recuperar mediante pago, pero también de que las empresas utilizan copias de seguridad para independizarse de los chantajistas. En 2023, el 69 por ciento (2022: 66 por ciento) dependió de copias de seguridad para la recuperación de datos (70 por ciento en todo el mundo). También reducen los costes de recuperación: en promedio ascienden a 1,58 millones de dólares, pero quienes pagaron el rescate tuvieron que pagar en total unos 4,05 millones de dólares, unas 2,5 veces más.
Y hay otro punto a favor a favor de las copias de seguridad: las empresas financieras que dependen de las copias de seguridad se recuperaron más rápidamente de un ataque que aquellas que pagaron rescates.
De las empresas atacadas, el 10 por ciento volvió a funcionar después de menos de un día con copias de seguridad y el 7 por ciento con el pago de un rescate. Si se compara el período de un mes, el 21 por ciento de las empresas que habían confiado en una copia de seguridad y el 35 por ciento volvieron a funcionar sin problemas después de pagar el rescate.
Sobre el estudio
“El estado del ransomware en los servicios financieros 2023” es parte del estudio intersectorial y multisectorial de Sophos “El estado del ransomware 2023” en el que 2023 profesionales de TI en organizaciones medianas (de 3.000 a 100 empleados) en 5.000 países A quienes se les preguntó sobre sus experiencias a principios de 14 fueron encuestados durante el año pasado.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.