La información expuesta a continuación está basada en un informe presentado por Sophos realizada por una encuestadora independiente y está desvinculada de cualquier proveedor.
Información de la muestra: 3000 empresas de TI/ciberseguridad en 14 países de América, EMEA y Asia-Pacífico y realizada entre enero y marzo de 2023.
Ransomware, el mayor ciber riesgo al que se enfrentan las organizaciones
El estudio reveló que el índice de ataques de Ransomware se ha mantenido en el mismo nivel con respecto al año anterior (2022): un 66 % de los encuestados fueron víctimas de ataques de Ransomware.
El sector educativo fue el más propenso a sufrir un ataque de Ransomware en el último año (2023): el 80 % de las escuelas primarias y secundarias y el 79 % de las instituciones de educación superior afirmaron haberse visto afectadas.
Causas raíz de los ataques de Ransomware
Según los encuestados, la causa raíz más común de los ataques de Ransomware fue la explotación de una vulnerabilidad (36 %), seguida del compromiso de credenciales (29 %). Los correos electrónicos fueron la causa raíz del 30 % (redondeando) de los ataques: El 18 % empezó con un correo malicioso y el 13 % con phishing. El 3 % comenzó con un ataque por fuerza bruta y solo un 1 % con una descarga.
El sector de medios de comunicación, ocio y entretenimiento registró el porcentaje más alto de ataques que tenían como finalidad la explotación de una vulnerabilidad (55 %). El gobierno central y federal registró el mayor porcentaje de ataques que empezaron con credenciales comprometidas (41 %).
Cifrado de datos
El cifrado de datos continuó aumentando, los adversarios consiguieron cifrar los datos en más de tres cuartas partes (76 %) de los ataques de Ransomware. De hecho, los niveles de cifrado se sitúan ahora en su punto más alto de los últimos cuatro años.
Más de dos tercios de los ataques comportaron el cifrado de datos. La máxima frecuencia del cifrado de datos (92 %) fue registrada por los servicios empresariales y profesionales.
Robo de datos
En el 30 % de los ataques en que se cifraron datos, también se produjo el robo de los datos. La alta frecuencia del robo de datos aumenta la importancia de detener los ataques lo antes posible antes de que se exfiltre la información.
Recuperación de datos
El 97 % de las organizaciones cuyos datos fueron cifrados los recuperaron. Las copias de seguridad fueron el enfoque más común, y se utilizaron en el 70 % de los incidentes. El 46 % pagó el rescate y recuperó los datos, mientras que el 2 % empleó otros medios. En general, uno de cada cinco (21 %) utilizó varios métodos para restaurar sus datos. El 1 % de las organizaciones cuyos datos fueron cifrados pagaron el rescate, pero no pudieron recuperar los datos.
Resulta preocupante que el uso de copias de seguridad para recuperar los datos haya disminuido con respecto al año anterior, cuando se utilizó en el 73 % de los casos. El índice de pago de rescates se ha mantenido en el mismo nivel del año anterior.
Impacto empresarial por la pérdida de datos y el lack de recuperación de los datos
El 84 % de las organizaciones del sector privado que se han visto afectadas por un ataque de Ransomware señalaron que sufrieron pérdidas de negocio/ingresos.
El tipo de sector ha desempeñado un papel mucho más significativo en la propensión a sufrir pérdidas de negocio/ingresos. En general, la educación primaria y secundaria (94 %) y la construcción y propiedad (93 %) fueron los sectores más propensos a declarar una pérdida de negocio/ingresos debido a los ataques, mientras que el sector de la fabricación y producción fue el menos propenso (77 %).
El tiempo de recuperación reveló que las organizaciones que usan copias de seguridad para recuperar sus datos se recuperan del ataque mucho más rápido que las que pagan el rescate. El 45% de aquellas que usaron copias de seguridad se recuperaron en una semana, comparado con el 39% de las que pagaron un rescate. Casi un tercio (32%) de las que pagaron el rescate tardaron más de un mes en recuperarse, mientras que la cifra de las empresas que emplearon las copias de seguridad es 23% (redondeado). Aunque estas 2 opciones de respuesta no se excluían mutuamente y algunos encuestados aplicaron ambos métodos, las ventajas de las copias de seguridad en el proceso de recuperación son evidentes.
Conclusiones
- El sector educación y la construcción y propiedad fueron los sectores más propensos a declarar una pérdida de negocio/ingresos debido a los ataques.
- El ransomware continúa siendo la amenaza más importante para las organizaciones
- Preocupa la caída en el uso de copias de seguridad para recuperar datos cifrados, por lo que es de suma importancia contar con una estrategia sólida de copias de seguridad
- Pagar un rescate no es garantía de recuperar su información y tampoco es un método eficiente para recuperarse del ataque.