El coste medio de los rescates pagados por las empresas que vieron sus datos cifrados en su ataque de ransomware más significativo, se multiplicó casi por cinco hasta alcanzar los 760.166 euros, con un crecimiento de tres veces más en el número de empresas que pagaron rescates de 1 millón de dólares o más. Por consiguiente, el 38% de las empresas españolas que sufrieron el cifrado de sus datos pagaron el rescate para recuperar sus datos, aunque dispusiesen de otros medios de recuperación de datos como las copias de seguridad, frente al 46% de las empresas encuestadas a nivel mundial.
Por otro lado, el estudio de Sophos realiza un análisis del impacto del ransomware en 5.600 empresas de entre 100 y 5.000 trabajadores, tanto en el sector privado como público de 31 países repartidos entre Europa, América, Asia-Pacífico y Asia Central, Oriente Medio y África, de las cuales, 965 han compartido detalles de pagos de rescates de ransomware.
La proporción de víctimas que pagan el rescate también sigue creciendo, incluso cuando pueden tener otras opciones disponibles
En base a esto último, Chester Wisniewski, investigador principal de Sophos, ha explicado que "junto con el aumento de los pagos, la encuesta muestra cómo la proporción de víctimas que pagan el rescate también sigue creciendo, incluso cuando pueden tener otras opciones disponibles. Esta situación podría deberse a varias razones, incluyendo copias de seguridad incompletas o el deseo de evitar que los datos robados aparezcan en una web de filtraciones públicas. Tras un ataque de ransomware suele haber una gran presión para volver a funcionar lo antes posible. Restaurar los datos cifrados utilizando las copias de seguridad puede ser un proceso difícil y largo, por lo que puede resultar tentador pensar que pagar un rescate a cambio de una clave de descifrado es la opción más rápida. Sin embargo, también es un opción cargada de riesgos. Las empresas no saben lo que los atacantes podrían haber hecho, como por ejemplo añadir puertas traseras o copiar las contraseñas entre otras cosas. Si las organizaciones no limpian a fondo los datos recuperados, acabarán con todo ese material potencialmente tóxico en su red y potencialmente expuestos a un nuevo ataque".
El 24% de las empresas industriales europeas apaga su solución de ciberseguridad si ve que afecta a la producción
Leer más
El Estado del Ransomware 2022
Paralelamente, es importante mencionar que ahora los pagos de rescates son más altos. En el último estudio, correspondiente a 2021, el 11% de las empresas afirmaron haber pagado rescates de 1 millón de dólares o más, frente al 4% en 2020, mientras que el porcentaje de organizaciones que pagaron menos de 10.000 dólares cayó al 21% frente al 34% que lo hicieron en 2020.
El coste medio a nivel mundial para recuperarse del último ataque de ransomware sufrido por las compañías en 2021 fue de 1,4 millones de dólares
Por otro lado, el estudio resalta el impacto tan grande que tiene el ransomware. El coste medio a nivel mundial para recuperarse del último ataque de ransomware sufrido por las compañías en 2021 fue de 1,4 millones de dólares. Y, el plazo de recuperación medio es de 1 mes para que las empresas se recuperen de los daños y las interrupciones. Además, al 90% de las empresas a nivel global el ataque ha supuesto un impacto en su capacidad de operar, y el 86% de las víctimas globales del sector privado afirmó que había perdido negocios e ingresos debido al ataque.
Por otro lado, el 94% de las organizaciones que tienen un ciberseguro admitieron que su experiencia con este servicio ha cambiado en los últimos 12 meses, con mayores exigencias en cuanto a medidas de ciberseguridad, pólizas más complejas o caras y menos empresas ofreciendo la protección del seguro.
Finalmente, Wisniewski, ha señalado que “en los últimos años, se ha vuelto cada vez más fácil para los ciberdelincuentes desplegar ransomware, con casi todo disponible “as-a-service”. En segundo lugar, muchos proveedores de ciberseguros han cubierto una amplia gama de costes de recuperación del ransomware, incluido el rescate, lo que probablemente ha contribuido a que las cantidades demandas en los rescates sean cada vez más altas. Sin embargo, los resultados indican que las condiciones de los ciberseguros son cada vez más duras y que en el futuro las víctimas de ransomware podrían estar menos dispuestas o ser menos capaces de pagar rescates altísimos. Lamentablemente, es poco probable que esto reduzca el riesgo general de sufrir un ataque de ransomware. Los ataques de ransomware no consumen tantos recursos como otros ciberataques más artesanales, por lo que cualquier retorno que obtengan los ciberatacantes es un retorno que merece la pena aprovechar y los ciberdelincuentes seguirán yendo a por la fruta que cuelga baja".
Si (
No(
