mayoristas informatica
Seguridad

El 76% de los ataques de ransomware en 2022 involucraron cifrado de datos

Publicado 23 May 2023
Sophos Firewall

Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, ha publicado los resultados de su informe anual "El Estado del Ransomware 2023", revelando que los ciberdelincuentes lograron cifrar los datos en el 76% de todos los ataques de ransomware contra las empresas encuestadas. Es la tasa de cifrado de datos en ataques de ransomware más alta desde que Sophos comenzara este informe en 2020. Los datos proceden de una encuesta independiente realizada a 3.000 responsables de ciberseguridad TI entre los meses de enero y marzo de 2023.

La encuesta, además, revela que, cuando las empresas pagan un rescate para recuperar sus datos, acababan duplicando los costes totales de recuperación (hasta los 750.000 dólares en costes de recuperación, frente a los 375.000 dólares en el caso de las empresas que usaron copias de seguridad para recuperar sus datos).

Tiempos de recuperación especialmente largos

Y es que pagar el rescate, por otro lado, suele implicar un tiempo de recuperación más largo. En concreto, el 45% de las empresas que usaron copias de seguridad se lograron recuperar en una semana, en contra del 39% de las que pagaron el rescate.

"Las tasas de cifrado de datos en ataques de ransomware han vuelto a niveles muy altos tras sufrir un bajón temporal durante los meses de pandemia", argumenta Chester Wisniewski, CTO de Sophos. "Además, la mayoría de las víctimas no podrán recuperar todos sus archivos simplemente pagando por las claves de cifrado, viéndose obligadas a reconstruir y recuperar sus datos mediante copias de seguridad. Pagar rescates no únicamente enriquece a los ciberdelincuentes; además, ralentiza la respuesta al incidente y añade costes a una situación ya de por sí terriblemente cara”.

¿Cuál es la causa raíz de los ataques de ransomware?

La mayoritaria que se ha detectado recae en una vulnerabilidad explotada, viéndose envuelta en el 36% de los casos totales, seguida de credenciales comprometidas (hasta en el 29% de los casos).

Las conclusiones del informe “El estado del ransomware 2023” más destacadas

- En el 30% de los casos en los que se cifraron los datos, también se robaron.
- El sector de la educación fue el que sufrió el mayor nivel de ataques de ransomware.
- El 46% de las empresas encuestadas en las que se cifraron los datos llegaron a pagar el rescate, siendo las empresas grandes las más propensas a pagar.

Lo ideal, expulsar a los atacantes de las redes empresariales en horas o días

“Dos tercios de las empresas han sido víctimas de ransomware durante dos años consecutivos, lo que indica que la situación ha llegado a un punto muerto. Para reducir esta cifra, es crucial trabajar en la reducción del tiempo de detección y respuesta. La caza de amenazas dirigida por equipos humanos es altamente efectiva para detener a los ciberdelincuentes, pero es importante investigar las alertas y expulsar a los atacantes de las redes empresariales en horas o días, no en semanas y meses. Los analistas experimentados pueden identificar los patrones de una intrusión activa en cuestión de minutos y tomar medidas inmediatas. Esta capacidad es probablemente la diferencia entre las empresas que logran mantenerse seguras y aquellas que no. En la actualidad, las empresas deben estar alerta las 24 horas del día, los 7 días de la semana para establecer una defensa eficaz”, comenta Wisniewski.

El futuro de la ciberseguridad es Cybersecurity as a Service

De forma general, el informe también revela que hasta el 94% de las empresas sufrieron algún tipo de ciberataque el año pasado. A pesar de que el ransomware fuera el ataque más denunciado, las compañías experimentaron muchas otras amenazas.

CSaaSTour en Málaga y Zaragoza

Para empezar a analizar las ciberamenazas a las que tienen que hacer frente las organizaciones y analizar cómo defenderse contra ellas, Sophos ha vuelto a poner en marcha su CaaS Tour, en el que también presentarán los principales resultados del informe “El Estado del Ransomware 2023”.

Tras el gran éxito en ciudades como Valencia, Barcelona, Vigo y Oporto, esta vez los expertos cambian de ciudades. Ayer, 18 de mayo, visitaron Málaga, mientras que el próximo 24 de mayo será el turno de Zaragoza. Los asistentes al CSaaSTour van a poder conocer en profundidad por qué los Servicios Gestionados de seguridad (MDR) se han convertido en un elemento clave en la estrategia de seguridad de las compañías. Además, Sophos MDR es ya la solución de detección y respuesta ante amenazas más extendida del mercado, con hasta 15.000 clientes.

Buenas prácticas contra el ransomware y los ciberataques relacionados

- Reforzar aún más las barreras defensivas con herramientas de seguridad que protejan contra los vectores de ataque más comunes.

En concreto, a partir de tecnologías adaptativas que respondan automáticamente a los ataques. Citar también la detección, investigación y respuesta a las amenazas 24/7, ya sea con un equipo interno o teniendo en mente la colaboración con un proveedor especializado de Managed Detection and Response (MDR).

- Optimizar la preparación frente a un posible ataque.

Por ejemplo, a partir de copias de seguridad periódicas o de la recuperación de datos desde copias de seguridad.

- Una buena higiene de seguridad.

Hablamos de la aplicación oportuna de parches y de la revisión periódica de las configuraciones de las diferentes herramientas de seguridad.
Este sitio Web utiliza cookies propias y de terceros para habilitar las funcionalidades técnicas de uso de la web, realizar estadísticas y análisis del tráfico de navegación recibido, personalizar las preferencias del usuario y otras para ofrecer anuncios y publicidad. También permitimos el uso de funcionalidades para interactuar con redes sociales. Puedes informarte más sobre qué cookies estamos utilizando en nuestra política de cookies