Noticias
El 76% de los ataques de ransomware logró el cifrado de datos y obtener recompensas que se han duplicado
Sophos ha presentado su informe anual ‘El estado del ransomware 2023’, que concluye que el 66% de las empresas encuestadas fueron atacadas el año pasado, generando el 76% de los ataques de ransomware el mayor cifrado de datos registrado en los últimos cuatro años.
Otra conclusión clave que se extrae del informe de Sophos es que los rescates que las grandes empresas son más tendentes a pagar rescates, siendo éstos de un montante superior al alcanzar los costes de recuperación los 750.000 dólares, el doble que hace un año. El hecho de pagar rescates enriquece a los ciberdelincuentes y ralentiza el nivel de respuesta a los incidentes, sumándole un plus adicional.
Además, las compañías con copias de seguridad para recuperar sus datos consiguieron resolver el problema en una semana (el 45% de los casos), reduciéndose la inversión a 350.000 euros.
Lo que realmente preocupa a los equipos de seguridad de las empresas es que las tasas de cifrado de datos, después de los ataques de ransomware, se han vuelto a incrementar tras el bajón registrado durante la pandemia. Esto es debido fundamentalmente a que los grupos de ciberdelincuentes han perfeccionado sus técnicas para que sean amenazas más críticas y ágiles.
Los ataques de ransomware a empresas se efectuaron sobre todo debido a la vulnerabilidad explotada (en el 36% de los casos). Le sigue muy de cerca, con un 29% de los casos, las credenciales comprometidas. A esta conclusión se llega después del informe Sophos Active Adversary Report 2023, que es bastante tajante al respecto.
Las claves del informe
‘El estado del ransomware 2023’ concluye que en el 30% de los casos en que se cifraron datos, éstos también se robaron. El sector más damnificado fue el de la educación, con un 79% en el caso de la educación superior y un 80% para la educación básica.
También se concluye que el 46% de las empresas encuestadas con datos cifrados pagaron el rescate. Antes hemos comentado que las empresas de mayor volumen (con ingresos superiores a 500 o 5.000 millones de dólares al año) son las más propensas a pagar debido a que tiene contratado un ciberseguro que cubre este tipo de daños.
El informe concluye que dos tercios de las empresas han sido víctimas de este tipo de ataques por segundo año consecutivo, lo que denota la necesidad de trabajar pro reducir los tiempos de detección y respuesta. Para ello será fundamental seguir una investigación exhaustiva de las alertas y desalojando a los atacantes de las redes empresariales en cuestión de horas. Solo manteniéndose alerta las 24 horas del día durante los siete días de la semana, las empresas conseguirán fortalecer su defensa cibernética. Esta es la clave por la que solo una de cada tres empresas, al contar con analistas experimentados, logra mantenerse exenta.
Cybersecurity as a Service
El 94% de las empresas sufrieron algún tipo de ciberataque en 2022, siendo el más denunciado el ransomware. Para dar a conocer el valor de la ciberseguridad, Sophos ha lanzado su CaaS Tour, donde visitarán Málaga y Zaragoza los días 18 y 24 de mayo, respectivamente. Así pues, los asistentes podrán conocer de cerca los Servicios Gestionados de Seguridad (MDR) como clave en la estrategia de seguridad corporativa.
Desde Sophos se incita a reforzar las barreras defensivas con herramientas de seguridad, protegiéndose frente a endpoints con capaidades anti-exploit y enfoque de acceso a la red Zero Trust (ZTNA), evitando así el robo de credenciales comprometidas.
Es importante que los equipos se mantengan alerta y respondan automáticamente a las amenazas con las mejores herramientas, siempre en colaboración con un proveedor especializado de MDR.
De igual modo, es importante realizar copias de seguridad periódicas y mantener actualizado el plan de respuesta ante un posible ataque. Una eficiente higiene de seguridad y la aplicación de parches garantizarán el éxito en todo momento.