Estudio: Dos de cada tres empresas ya han sido víctimas de ransomware

4 de mayo de 2022
| No hay comentarios

Compartir publicación

El nuevo estudio de Sophos "State of Ransomware 2022" muestra: el 67 por ciento de las empresas alemanas ya se han visto afectadas por ransomware. En 2020 todavía era del 46 por ciento. El rescate promedio pagado en Alemania casi se duplicó a más de 250.000 euros.

Sophos lanzó su estudio anual State of Ransomware 2022, que proporciona una descripción general del desarrollo de ransomware en la práctica. El informe muestra que el 67 % de las empresas encuestadas en Alemania (66 % a nivel mundial) se vieron afectadas por ransomware en 2021, frente al 46 % en 2020. El rescate promedio pagado por las empresas alemanas cuyos datos se vieron comprometidos en su mayor ataque de ransomware casi se ha duplicado a 253.160 euros. Después de que ninguna empresa de Alemania pagara un rescate de EUR 925.789 1 (US$ 9 millón) o más en la encuesta del año pasado, esta cifra saltó al 11 % en la encuesta más reciente (XNUMX % a nivel mundial).

El 42 % (46 % a nivel mundial) de las empresas alemanas cuyos datos se cifraron pagaron el rescate para recuperar sus datos, incluso si tenían otros medios de recuperación de datos, p. B. Copias de seguridad.

El 42% de las empresas alemanas pagó un rescate

El informe resume el impacto del ransomware en 5.600 empresas medianas en 31 países de Europa, América del Norte y del Sur, Asia-Pacífico y Asia Central, Oriente Medio y África, con 965 empresas a nivel internacional (56 en Alemania) proporcionando información específica sobre pagos de ransomware realizados.

"Además de los pagos crecientes, la encuesta también muestra que la proporción de víctimas dispuestas a pagar sigue aumentando, incluso cuando tienen otras opciones disponibles", dijo Chester Wisniewski, científico investigador principal de Sophos. “Puede haber varias razones para esto, como copias de seguridad incompletas o la prevención de la publicación de datos robados en un sitio público de fugas. Después de un ataque de ransomware, a menudo hay mucha presión para volver a funcionar lo más rápido posible. La restauración de datos cifrados a partir de copias de seguridad puede ser un proceso difícil y lento. Por lo tanto, parece tentador pagar un rescate por el descifrado de datos porque aparece como una opción rápida. Sin embargo, este enfoque está asociado con altos riesgos. Las empresas no saben qué pueden haber hecho los atacantes en la red además del ataque de ransomware, como instalar puertas traseras para futuros ataques o copiar contraseñas. En el peor de los casos, si las organizaciones no desinfectan a fondo los datos recuperados, terminarán con programas potencialmente maliciosos en su red y pueden ser vulnerables a otro ataque".

Hallazgos clave del estudio 'State of Ransomware 2022'

  • Mayores pagos de rescate: en 2021, el 9 % (11 % a nivel mundial) de las empresas alemanas informó haber pagado rescates de 925.789 1 EUR (2020 millón de USD) o más. En 925.789, ninguna empresa alemana pagó más de 3 9.257 EUR en rescate (10.000 % a nivel mundial). La proporción de empresas alemanas que pagaron menos de EUR 35 (US$ 2020 13) ha caído del XNUMX % al XNUMX % en XNUMX.
  • Más víctimas pagan rescate: en 2021, el 42 % (46 % a nivel mundial) de las empresas alemanas cuyos datos fueron encriptados por un ataque de ransomware pagaron el rescate. Desde una perspectiva global, el 26 % de las empresas que pudieron recuperar datos cifrados de las copias de seguridad en 2021 también pagaron el rescate.
  • El impacto de un ataque de ransomware puede ser inmenso: el costo promedio de recuperación de un ataque de ransomware en 2021 para las empresas alemanas fue de 1.601.615 1,4 1.296.105 EUR (92 millones de USD / 90 84 XNUMX EUR a nivel mundial). Se tomó un promedio de un mes para reparar el daño y la interrupción del negocio. El XNUMX % (XNUMX % a nivel mundial) de las empresas alemanas informaron que el ataque afectó su capacidad para operar y el XNUMX % de las víctimas informaron que sufrieron negocios y/o perdieron ingresos como resultado del ataque.
  • Muchas empresas confían en los seguros cibernéticos para recuperarse de un ataque de ransomware: en Alemania, el 80 % (83 % a nivel mundial) de las empresas encuestadas tenían un seguro cibernético que las cubre en caso de un ataque de ransomware. En el 98 % de los incidentes alemanes, la aseguradora pagó parte o la totalidad de los costos incurridos, y solo el 41 % cubrió la totalidad de la demanda de rescate.
  • El noventa y cuatro por ciento de quienes compraron un seguro cibernético dicen que su experiencia con la compra de un seguro cibernético ha cambiado en los últimos XNUMX meses: esta percepción se refleja principalmente en mayores requisitos de seguridad cibernética, pólizas más complejas o costosas y menos compañías que ofrecen cobertura de seguro. .

¿Pico de ransomware?

“Los resultados sugieren que es posible que hayamos alcanzado un punto máximo en la evolución del ransomware, donde la codicia de los atacantes por pagos de rescate cada vez mayores choca de frente con un endurecimiento del mercado de seguros cibernéticos. Las aseguradoras intentan cada vez más reducir su riesgo y exposición al ransomware”, dice Wisniewski. “En los últimos años, se ha vuelto cada vez más fácil para los ciberdelincuentes implementar ransomware, ya que casi todo está disponible como servicio. Además, muchos proveedores de seguros cibernéticos han cubierto una amplia gama de costos de recuperación debido al ransomware, incluido el rescate, lo que probablemente ha contribuido a que las demandas de rescate sean cada vez mayores. Los resultados también sugieren que las pólizas de seguro cibernético se están volviendo más estrictas y que las víctimas de ransomware pueden estar menos dispuestas o ser menos capaces de pagar rescates extremadamente grandes en el futuro. Desafortunadamente, es poco probable que esto reduzca el riesgo general de un ataque de ransomware. Los ataques de ransomware no consumen tantos recursos como otros ciberataques más sofisticados. Por lo tanto, cada rescate es una recompensa lucrativa y los ciberdelincuentes seguirán buscando objetivos fáciles”.

Mejores prácticas para protegerse contra ransomware y ciberataques similares

  • Instalación y mantenimiento de medidas de protección de alta calidad en toda la empresa. Los controles regulares y los controles de seguridad garantizan que las precauciones de seguridad siempre cumplan con los requisitos de la empresa.
  • Búsqueda activa de amenazas para identificar y detener a los atacantes antes de que puedan lanzar sus ataques. Si el equipo de TI o de seguridad no tiene los recursos o el conocimiento para hacerlo por sí mismo, se deben contratar especialistas en detección y respuesta administrada (MDR).
  • Las soluciones de Detección y Respuesta Extendida (XDR) identifican y eliminan el endurecimiento del entorno de TI mediante la detección y el cierre de brechas de seguridad peligrosas, como dispositivos sin parches, computadoras desprotegidas o puertos RDP abiertos.
  • Prepárate para lo peor. Las organizaciones deben saber qué hacer cuando ocurre un ciberincidente y mantener actualizado el plan de contingencia.
  • Crear copias de seguridad y probar la recuperación para que la empresa pueda volver a funcionar lo más rápido posible y con la mínima interrupción.

Sobre el estudio

El estudio State of Ransomware 2022 analiza incidentes y experiencias de ransomware en 2021. La encuesta fue realizada por Vanson Bourne, un especialista independiente en investigación de mercado, en enero y febrero de 2022. Se encuestó a 5.600 tomadores de decisiones de TI en 31 países, en EE. UU., Canadá, Brasil, Chile, Colombia, México, Austria, Francia, Alemania, Hungría, Gran Bretaña, Italia, Países Bajos, Bélgica, España, Suecia, Suiza, Polonia, República Checa, Turquía, Israel, Emiratos Árabes Unidos, Arabia Saudita, India, Nigeria, Sudáfrica, Australia, Japón, Singapur, Malasia y Filipinas. Todos los encuestados procedían de empresas medianas con entre 100 y 5.000 empleados.

Nota: Para la encuesta global, "afectado por ransomware" se definió como uno o más dispositivos afectados por un ataque de ransomware, pero no necesariamente encriptados. A menos que se indique lo contrario, se pidió a los encuestados que informaran sobre su ataque más importante.

Más en Sophos.com

 

Acerca de Sophos

Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

Sophos, Stories
, , , , ,