Costo: el ransomware afecta particularmente a las empresas de servicios financieros

26. noviembre 2021
| No hay comentarios

Compartir publicación

Costos de recuperación de más de 1,7 millones de euros, cuando el ransomware ataca a un proveedor de servicios financieros. El estudio internacional de ransomware de Sophos muestra que los proveedores de servicios financieros se ven particularmente afectados por el ransomware en términos monetarios; al mismo tiempo, también demuestran ser más resistentes porque dependen de las copias de seguridad.

Los proveedores de servicios financieros de todo el mundo tienen que gastar una media de 1,72 millones de euros para poder volver a trabajar tras un ataque de ransomware. Sophos determinó esto en su análisis "El estado del ransomware en los servicios financieros 2021". El promedio global para todos los sectores está ligeramente por debajo de esto en 1,59 millones de euros. Al mismo tiempo, los estudios muestran que el sector financiero es bastante resistente a los ataques de ransomware: el 62 por ciento de las empresas atacadas en todo el mundo en 2020 pudieron restaurar sus datos cifrados a partir de copias de seguridad. Pero: en la región DACH, solo el 47 por ciento de las empresas encuestadas pudieron hacer esto.

Región DACH particularmente afectada

Algunos resultados del estudio de un vistazo:

  • El ransomware afectó al 2020 % de los proveedores de servicios financieros internacionales encuestados en 34 y al 46 % en la región DACH.
  • Mientras que a nivel internacional el 51 por ciento de las empresas afectadas encuestadas afirmaron que los atacantes pudieron encriptar sus datos, este valor fue significativamente mayor en DACH con un 61 por ciento.
  • El 25 por ciento a nivel internacional (y el 29 por ciento en la región DACH) transfirió el rescate requerido para la recuperación de datos. La segunda tasa de pago más baja de cualquier industria, a nivel mundial y en todas las industrias, alrededor del 32 por ciento de las empresas pagan un rescate.
  • El 47 por ciento de todos los proveedores de servicios financieros encuestados se consideran en riesgo de convertirse en víctimas de ransomware porque los ataques se han vuelto tan sofisticados y difíciles de detener. El 58 por ciento de los proveedores de servicios financieros en la región DACH asumen este escenario.
  • El 58 por ciento de los proveedores de servicios financieros DACH encuestados creen que podrían ser atacados en el futuro porque otras empresas de su sector ya habían tenido contacto con ransomware. Las empresas de otras regiones comparten esta preocupación en un 45 por ciento.

“Directrices sólidas en el sector financiero requieren fuertes medidas defensivas. Desafortunadamente, también significan que es probable que un ataque de ransomware sea muy costoso para las organizaciones afectadas. Si suma los costos de las multas oficiales, la reconstrucción del sistema de TI y la estabilización de la reputación del mercado, especialmente si se pierden los datos de los clientes, se pueden explicar los más de 1,7 millones de euros para la investigación de Sophos", dice John Shier, asesor senior de seguridad de Sophos.

Los proveedores de servicios financieros suelen estar bien posicionados

Los proveedores de servicios financieros se encuentran entre las industrias más reguladas del mundo. Están sujetos a muchas regulaciones, con sanciones exorbitantes por incumplimiento y violaciones de datos. Además, muchos de ellos deben contar con planes de continuidad comercial y recuperación ante desastres para minimizar cualquier daño que pueda resultar de los ataques cibernéticos.

Entonces, si bien muchas personas realizan copias de seguridad conscientes a nivel internacional, la región DACH se basa más en soluciones tecnológicas en comparación. A nivel internacional, el 66 por ciento y el 71 por ciento en todo DACH afirman que tienen personal capacitado en seguridad de TI, el 59 por ciento en todo el mundo y el 79 por ciento en la región DACH usan tecnologías anti-ransomware. El 71 por ciento de las empresas encuestadas en la región DACH tiene un seguro apropiado y el 41 por ciento en todo el mundo.

Dos factores de preocupación

Por debajo del promedio, el 25 por ciento de las instituciones financieras pagaron por sus datos (Imagen: Sophos)

El hecho de que el pequeño pero significativo XNUMX por ciento de las empresas de servicios financieros haya experimentado "extorsión de ransomware" es un pequeño motivo de preocupación, dijo Shier. Aquí, los datos no se cifran, sino que se roban. “Y a los robados se les amenaza con publicar en línea si se resisten a los pagos. Las copias de seguridad bien mantenidas, populares entre las empresas del sector financiero, no ofrecen ninguna protección precisamente contra esta amenaza”.

Otra preocupación para los expertos de Sophos es que el 11 por ciento de los encuestados (DACH: 36 por ciento) creían que no podían ser víctimas del ransomware porque "no eran un objetivo".

DACH: 36 por ciento no cree que esto sea una meta

"Es una suposición peligrosa", dice John Shier, que cualquiera puede ser el objetivo de un ataque de ransomware. “La mejor manera es asumir primero que eventualmente será el objetivo de los ciberdelincuentes e implementar las defensas adecuadas, porque el sector financiero simplemente está demasiado en juego para poder actuar contra los ciberataques sin mecanismos de defensa. Por lo tanto, si bien las organizaciones deben mantenerse al día con sus copias de seguridad y su plan de recuperación, también es importante expandir sus defensas contra el ransomware al mismo tiempo, preferiblemente combinando la tecnología con la búsqueda de amenazas dirigida por humanos".

El estudio "El estado del ransomware en los servicios financieros 2021" está disponible en línea como documento técnico en formato PDF.

Más en Sophos.com

 

Acerca de Sophos

Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

Sophos, Stories
, , , ,