Sophos, líder en soluciones de ciberseguridad, ha publicado su informe anual «El Estado del Ransomware 2024», basado en una encuesta independiente realizada por Vanson Bourne. Este estudio incluyó a 5,000 líderes de TI y ciberseguridad de 14 países, y ofrece un análisis detallado de las experiencias reales de las organizaciones frente a los ataques de ransomware durante el último año.
Principales Resultados del Informe
Tasa de Ataques de Ransomware
El 59% de las organizaciones encuestadas fueron víctimas de ransomware el año pasado, una disminución respecto al 66% reportado en los dos años anteriores. Aunque esta reducción es alentadora, más de la mitad de las organizaciones siguen siendo atacadas, lo que indica que no es momento de bajar la guardia.
Impacto por Ingresos
El informe revela que la propensión a ser atacado por ransomware aumenta con los ingresos de la organización. Las empresas con ingresos superiores a los 5,000 millones de dólares reportaron una de las tasas más altas de ataques (67%), aunque incluso las organizaciones más pequeñas (menos de 10 millones de dólares en ingresos) fueron frecuentemente atacadas, con un 47% afectado.
Ataques por Sector
El estudio muestra variaciones significativas en las tasas de ataque entre diferentes sectores. El gobierno central/federal reportó la tasa más alta de ataques (68%), mientras que el gobierno estatal/local y el sector retail presentaron tasas significativamente más bajas (34% y 45% respectivamente). La educación y la atención médica, aunque siguen siendo objetivos importantes, mostraron una reducción en la tasa de ataques en comparación con el año anterior.
Ataques por País
Francia encabezó la lista de países con mayor tasa de ataques de ransomware en 2024, con un 74% de organizaciones afectadas. Le siguieron Sudáfrica (69%) e Italia (68%). En contraste, Brasil (44%), Japón (51%) y Australia (54%) reportaron las tasas más bajas.
Dispositivos Afectados
En promedio, el 49% de los dispositivos de una organización fueron afectados por un ataque de ransomware. Aunque es raro que todo el entorno esté cifrado, sólo el 4% de las organizaciones reportaron que más del 91% de sus dispositivos fueron impactados.
Causas Raíz de los Ataques
El 99% de las organizaciones pudieron identificar la causa raíz del ataque. Las vulnerabilidades explotadas fueron la causa más común, seguida de las credenciales comprometidas y los correos electrónicos maliciosos.
Compromiso de Copias de Seguridad
El 94% de las organizaciones afectadas reportaron que los ciberdelincuentes intentaron comprometer sus copias de seguridad, y en el 57% de los casos tuvieron éxito. Las organizaciones que vieron sus copias de seguridad comprometidas enfrentaron costos de recuperación significativamente más altos y tiempos de recuperación más largos.
Cifrado de Datos
El 70% de los ataques de ransomware resultaron en cifrado de datos. El sector gubernamental estatal/local reportó la tasa más alta de cifrado de datos (98%), mientras que los servicios financieros y el retail presentaron las tasas más bajas (49% y 56% respectivamente).
Pagos de Ransomware
El estudio destaca un aumento significativo en los pagos de ransomware. La mediana del pago aumentó a 2 millones de dólares, cinco veces más que los 400,000 dólares reportados en 2023. A pesar de los esfuerzos por negociar, en muchos casos, las organizaciones terminan pagando casi la totalidad del monto demandado.
Costos y Tiempos de Recuperación
El costo promedio de recuperación de un ataque de ransomware, excluyendo el pago del rescate, aumentó a 2.73 millones de dólares en 2024, casi 1 millón más que en 2023. Además, el tiempo para una recuperación completa ha aumentado, con el 34% de las organizaciones tardando más de un mes en recuperarse, comparado con el 24% del año anterior.
Involucramiento de la Ley
El 97% de las organizaciones reportaron haber involucrado a las fuerzas del orden u organismos gubernamentales en respuesta a un ataque de ransomware. La mayoría recibió ayuda para investigar y recuperarse del ataque.
El ransomware sigue siendo una amenaza significativa a nivel mundial, con ataques cada vez más sofisticados y costosos. Las organizaciones deben reforzar sus defensas, actualizar regularmente sus sistemas y prepararse para una respuesta rápida y efectiva ante posibles ataques.
