Un reciente informe sobre el estado del ransomware en 2024 ha puesto de manifiesto un alarmante incremento en el pago promedio de rescates, alcanzando un 500% de aumento en comparación con el año anterior. Las empresas que cedieron ante las demandas de los ciberdelincuentes han desembolsado en promedio 2 millones de dólares, frente a los 400.000 dólares reportados en 2023. Sin embargo, estos pagos representan solo una fracción del costo total de recuperación, que se ha elevado a 2,73 millones de dólares, casi un millón más que en el año anterior.
Disminución en la tasa de ataques
A pesar del aumento en los costos de recuperación, el informe también revela una leve disminución en la tasa de ataques de ransomware, con un 59% de las empresas afectadas, en comparación con el 66% en 2023. En España, el porcentaje de ataques también ha disminuido, afectando al 59% de las empresas en 2024, frente al 77% en 2023. No obstante, las empresas pequeñas, con ingresos inferiores a 10 millones de dólares, siguen siendo un objetivo frecuente, con el 47% de ellas afectadas por ransomware en el último año.
Incremento en las demandas de rescate
El estudio destaca que el 63% de las demandas de rescate superaron el millón de dólares, y el 30% de ellas fueron de más de 5 millones de dólares. Esto demuestra que los operadores de ransomware buscan pagos significativos, afectando incluso a empresas con ingresos menores a 50 millones de dólares, de las cuales el 46% recibió demandas de siete cifras en el último año.
Impacto de los ciberataques
John Shier, CTO Field de una reconocida empresa de ciberseguridad, advirtió sobre la necesidad de no bajar la guardia, a pesar del ligero descenso en la frecuencia de ataques. «El ransomware sigue siendo la amenaza dominante y está alimentando la economía de la ciberdelincuencia», afirmó Shier, subrayando que la diversidad de amenazas y servicios que sustentan estos ataques benefician a ciberdelincuentes de diferentes niveles de habilidad.
Colaboración con las fuerzas de seguridad
El informe revela que el 97% de las empresas afectadas por ransomware en el último año buscaron ayuda en las fuerzas de seguridad y organismos oficiales. De estas, el 61% recibió asesoramiento sobre cómo enfrentar el ransomware y el 60% obtuvo ayuda para investigar el ataque. Además, el 58% de las empresas cuyos datos fueron cifrados recibieron asistencia para recuperar sus datos.
Chester Wisniewski, director CTO Field de la misma empresa de ciberseguridad, comentó sobre el cambio en la colaboración con las fuerzas de seguridad debido a las nuevas normativas de notificación de incidentes cibernéticos, que han normalizado esta práctica y ayudado a las empresas a manejar mejor los ciberataques.
Principales métodos de ataque
Por segundo año consecutivo, las vulnerabilidades explotadas fueron la causa más común de los ataques, afectando al 32% de las empresas, seguidas de las credenciales comprometidas (29%) y el correo electrónico malicioso (23%). Los ataques que comenzaron con vulnerabilidades explotadas resultaron en un impacto más severo, con mayor compromiso de las copias de seguridad (75%), cifrado de datos (67%) y una mayor tendencia a pagar el rescate (71%).
Recomendaciones para la defensa
El informe sugiere varias prácticas recomendadas para protegerse contra el ransomware y otros ciberataques:
- Evaluar el perfil de riesgo con herramientas que puedan analizar la superficie de ataque externa y ofrecer orientación para remediar exposiciones peligrosas.
- Implementar protección para endpoints que pueda detener una variedad de técnicas de ransomware.
- Refuerza las defensas con detección de amenazas y respuesta 24/7, ya sea internamente o a través de un proveedor de servicios gestionados.
- Mantener un plan de respuesta ante incidentes, incluyendo copias de seguridad periódicas y prácticas de recuperación de datos.
El informe «El Estado del Ransomware 2024» se basa en una encuesta realizada a 5.000 líderes de ciberseguridad y TI de 14 países, llevada a cabo entre enero y febrero de 2024. Las empresas encuestadas tenían entre 100 y 5.000 empleados, con ingresos que oscilaban entre menos de 10 millones de dólares y más de 5.000 millones de dólares.
