El informe de Sophos "The State-of-Ransomware 2021" muestra lo que sucede en las empresas cuando ataca el ransomware: Costes desorbitados, demasiado complejo y casi ningún retorno de datos. En promedio, la recuperación de ransomware cuesta alrededor de 970.000 2020 euros en Alemania, mucho más del doble en comparación con XNUMX.
Sophos anuncia los resultados de su estudio global, The State of Ransomware 2021. Llama la atención: los costes medios internacionales de recuperación tras un ataque de ransomware se han más que duplicado en un año, concretamente de unos 630.000 euros en 2020 (390.000 euros en Alemania) a 1,53 millones de euros en 2021 (970.000 euros en Alemania). El pago medio del rescate es de 140.000 euros en todo el mundo y de 115.000 euros en Alemania. El estudio de Sophos también muestra que solo el ocho por ciento de las organizaciones afectadas recuperaron todos sus datos en caso de pago. Casi un tercio (29 por ciento) en todo el mundo no recuperó más de la mitad de los datos cifrados.
Ataques menos exitosos, pero más daño.
En 2021, las empresas pudieron defenderse de más ataques, pero el daño general aumentó significativamente: estudio "State of Ransomware2021" (Imagen: Sophos)
La cantidad de organizaciones que fueron víctimas de un ataque de ransomware cayó del 51 % (57 % en Alemania) en 2020 al 37 % (46 % en Alemania) en 2021 y menos empresas sufrieron el cifrado de datos (54 % en 2021 frente al 73 % en 2020). ). Aún así, los resultados del nuevo estudio revelan una tendencia preocupante en términos del impacto de un ataque de ransomware.
Cambios en el comportamiento del atacante
"La disminución percibida en las organizaciones afectadas es una buena noticia, pero se ve empañada por el hecho de que este número refleja, al menos en parte, cambios en el comportamiento de los atacantes", dijo Chester, Wisniewski, científico investigador principal de Sophos. “Hemos visto a los atacantes hacer la transición de ataques a gran escala, genéricos y automatizados a ataques más específicos que también involucran la piratería de teclado humano. Si bien el número total es menor, nuestra experiencia muestra que el daño potencial de estos ataques dirigidos es mucho mayor. Recuperarse de ataques como este es mucho más complicado, lo que se refleja en el costo duplicado de la recuperación de datos”.
Hallazgos clave del informe de ransomware de Sophos 2021
El coste medio de recuperación de un ataque de ransomware se ha más que duplicado a nivel mundial en los últimos 1,5 meses (2021 millones de euros en XNUMX). Incluyendo, por ejemplo, tiempo de inactividad de producción, pedidos perdidos, costos operativos. En promedio, esta cantidad es alrededor de diez veces el pago del rescate.
Si bien el monto promedio de rescate en todo el mundo es de 140.000 euros, como se mencionó, el monto más alto ronda los 2,65 millones de euros; Los pagos de poco más de 8.000 euros fueron los más mencionados. Diez de las organizaciones encuestadas transfirieron 800.000 euros y más.
2020: 32 por ciento pagó - solo 8 por ciento recibió sus datos
La cantidad de organizaciones que pagaron rescates aumentó a nivel mundial del 26 % en 2020 al 32 % en 2021. Solo el XNUMX % recuperó sus datos completos.
“Estos resultados confirman la brutal realidad del ransomware: los números no valen la pena”, dice Wisniewski. “Aunque más organizaciones pagan rescates, solo una minoría de los pagadores recupera los datos completos. Esto podría deberse en parte a que el uso de claves de descifrado para la recuperación es complicado. E incluso si los piratas informáticos entregan el código de los datos cifrados después de pagar el rescate, eso no garantiza una recuperación exitosa. Por ejemplo, como hemos visto recientemente con los ataques de ransomware DearCry y Black Kingdom, los ataques lanzados con código y técnicas de mala calidad o compilados apresuradamente pueden dificultar, si no imposibilitar, la recuperación de datos”.
Una de cada dos empresas necesita ayuda en caso de emergencia
A pesar de pagar el rescate, las empresas solo pudieron recuperar el 65 por ciento de sus datos (Imagen: Sophos)
Más de la mitad de los encuestados, es decir, el 54 % en todo el mundo (51 % en Alemania), cree que los ataques cibernéticos están demasiado avanzados para que su departamento de TI los maneje solo.
Tendencia preocupante: chantaje sin encriptación. El siete por ciento de los encuestados en todo el mundo dijo que se les pidió que pagaran un rescate a pesar de que sus datos no estaban encriptados. Esto puede haber sucedido porque los atacantes lograron robar información. En 2020 fue del tres por ciento.
Los ataques de ransomware tienen altos costos de seguimiento
“Recuperarse de un ataque de ransomware puede llevar años. Esto implica mucho más que simplemente descifrar y restaurar datos”, dice Wisniewski. "Se deben reconstruir sistemas completos y tampoco se debe descuidar el tiempo de inactividad operativo y el impacto en los clientes".
Además, aún no se ha definido de manera concluyente qué implica exactamente un ataque de ransomware. Para una pequeña pero significativa minoría de encuestados, los ataques también incluyen solicitudes de pago sin cifrado de datos. Eso puede deberse a que ya tienen tecnologías anti-ransomware que bloquean el proceso de encriptación. Otra razón podría ser que los atacantes simplemente decidieran no cifrar ningún dato. Se puede suponer que, en tales casos, los atacantes exigen una compensación económica por no publicar en línea datos previamente robados. “Por lo tanto, es más importante que nunca negar el acceso de los piratas informáticos a la empresa lo antes posible, para que ni siquiera tengan la oportunidad de acceder a los datos de la empresa con sus ataques cada vez más multifacéticos. Afortunadamente, las organizaciones afectadas no están solas. El soporte está disponible las XNUMX horas del día, los XNUMX días de la semana en forma de centros de seguridad externos que ofrecen servicios de búsqueda de amenazas humanas y respuesta a incidentes, entre otras cosas, para detectar y eliminar tales ataques lo más rápido posible”, dice Wisniewski.
Los antecedentes del estudio
Para el estudio "El estado del ransomware 2021", 2021 responsables de la toma de decisiones de TI en organizaciones medianas (de 5.400 a 100 empleados) en 5.000 países de Europa, América del Norte y del Sur, la región de Asia-Pacífico, Asia Central, Oriente Medio y África entrevistados. La investigación fue encargada por Sophos y realizada por Vanson Bourne, una empresa de investigación de mercado independiente. El informe completo en inglés está disponible en línea como un archivo PDF de libre acceso.
Al estudio como PDF en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.