Sophos ha publicado su informe anual sobre el estado del ransomware en 2024. Según el informe, el pago promedio de rescate ha aumentado un 500% en el último año, con las empresas que pagaron rescates informando de pagos de 2 millones de dólares de media, frente a los 400.000 dólares en 2023. Sin embargo, el informe también destaca que estos pagos son solo una parte del coste total. Excluyendo los rescates, el coste medio de recuperación alcanzó los 2,73 millones de dólares, un aumento de casi un millón desde los 1,82 millones de dólares informados en 2023.
A pesar del aumento en los rescates, el informe indica una ligera reducción en la tasa de ataques de ransomware. En 2024, el 59% de las empresas a nivel mundial fueron afectadas por ransomware, en comparación con el 66% en 2023. En España también se observó una disminución en el porcentaje de ataques, con el 59% de las empresas españolas siendo atacadas en 2024, frente al 77% en 2023. Sin embargo, incluso las empresas más pequeñas, con ingresos inferiores a 10 millones de dólares, siguen siendo objetivo habitual, con un 47% de ellas afectadas por ransomware en el último año.
Por otro lado, la nueva investigación de Sophos señala que el 63% de las peticiones de rescate eran de 1 millón de dólares o más, con un 30% de peticiones de más de 5 millones de dólares. Esto sugiere que los operadores de ransomware buscan grandes pagos. Además, el informe destaca que casi la mitad (46%) de las empresas con ingresos inferiores a 50 millones de dólares recibieron una petición de rescate de siete cifras en el último año.
Asimismo, el 97% de las empresas afectadas por ransomware durante el año pasado buscaron ayuda de las fuerzas de seguridad y/o los organismos oficiales públicos. El 61% recibió asesoramiento sobre cómo hacer frente al ransomware, mientras que el 60% recibió ayuda para investigar el ataque. Además, el 58% de las empresas que sufrieron el cifrado de sus datos recibieron ayuda de las fuerzas de seguridad para recuperar sus datos del ataque de ransomware.
En cuanto a los métodos utilizados en los ataques de ransomware, el informe destaca que las vulnerabilidades explotadas fueron la causa más común de un ataque, afectando al 32% de las empresas. Le siguieron de cerca las credenciales comprometidas (29%) y el correo electrónico malicioso (23%). Los ataques que comenzaron con vulnerabilidades explotadas tuvieron un impacto más grave, con un mayor índice de compromiso de las copias de seguridad, cifrado de datos y propensión a pagar el rescate, en comparación con los ataques que comenzaron con credenciales comprometidas. Además, las empresas que sufrieron ataques basados en vulnerabilidades experimentaron un mayor impacto financiero y operativo, con un coste medio de recuperación de 3,58 millones de dólares, en comparación con los 2,58 millones de dólares en los ataques basados en credenciales comprometidas.
Finalmente, el informe de Sophos sobre el estado del ransomware en 2024 destaca el aumento en el pago promedio de rescate y el coste de recuperación, así como una ligera reducción en la tasa de ataques de ransomware. También muestra la importancia de buscar ayuda de las fuerzas de seguridad y los organismos oficiales públicos en caso de sufrir un ataque de ransomware.
Si (
No(
