La última entrega del informe anual de ransomware de Sophos arroja luz sobre la situación actual que las organizaciones enfrentan en el año 2023, abarcando aspectos como la frecuencia de los ataques, su impacto económico y la principal causa que los desencadena.
¿Qué es Sophos?
Sophos es una empresa de ciberseguridad fundada en 1985 en Reino Unido. Desde entonces, se está posicionando como uno de los líderes mundiales en soluciones de seguridad informática para empresas de todos los tamaños y sectores.
Estado de Ransomware 2023
Sophos ha hecho público su informe anual, el cual proporciona una visión detallada de los desafíos actuales que las empresas enfrentan en relación al ransomware. Este informe se basa en una encuesta realizada a 3000 profesionales de TI y seguridad cibernética en 14 países, brindando un panorama completo de la situación.
Esta encuesta realizada en Enero y Febrero del año en curso tuvo resultados preocupantes pero esperanzadores, se mantuvo nivelada la tasa de ataques en un 66% de los encuestados informando que su organización fue golpeada por ransomware el año 2022. Con adversarios capaces de ejecutar ataques constantemente a escala, pudiendo ser el ransomware el mayor riesgo cibernético al que se enfrentan las organizaciones.
66% afectados por ataques
La mayor tasa de ataques es en Singapur
El nivel más bajo de ataques es del Reino Unido
El nivel más alto de ataques es la industria de la Educación
El nivel más bajo de ataques es de la industria TI, tecnología y telecomunicaciones.
Los hayasgos más importantes del informe son:
- Las empresas con mayor facturación son más atractivas para los ciberataques.
- El punto más crítico de acceso al ransomware son las vulnerabilidades explotables (36%), seguido de las credenciales comprometidas (29%).
- Los correos electrónicos fueron la causa raíz del 30 % (con redondeo) de los ataques: el 18 % comenzó con un correo electrónico malicioso y el 13 % con phishing. El 3% comenzó con un ataque de fuerza bruta y solo el 1% con una descarga.
- A medida que los adversarios continúan perfeccionando sus tácticas, técnicas y procedimientos de ataque (TTP), los defensores luchan por mantener el ritmo, lo que resulta en mayores tasas de cifrado.
- La caída en el uso de copias de seguridad para recuperar datos cifrados es un motivo de preocupación considerable.
- Las organizaciones informaron un costo medio estimado para recuperarse de los ataques de ransomware de $ 1,82 millones, un aumento con respecto a la cifra de 2022 de $ 1,4 millones.
- Cualquiera que sea la forma en que mire los datos, es considerablemente más barato usar copias de seguridad para recuperarse de un ataque de ransomware que pagar el rescate.
- El costo medio de recuperación para aquellos que usaron copias de seguridad ($375.000) es la mitad del costo incurrido por quienes pagaron el rescate ($750.000). De manera similar, el costo medio de recuperación es casi $1 millón más bajo para aquellos que usaron copias de seguridad.
- El 84 % de las organizaciones del sector privado afectadas por el ransomware informaron que el ataque les hizo perder negocios/ingresos.
- Si bien el tiempo para recuperarse de un ataque de ransomware está en línea con el informe de 2022, el porcentaje que pudo recuperarse en menos de un día se redujo del 14 % al 8 %. En menos de una semana 39% y hasta 1 mes 29%.
Las conclusiones del informe
Fortalecer aún más sus escudos defensivos con:
Herramientas de seguridad que defienden contra los vectores de ataque más comunes, incluida la protección de puntos finales con fuertes capacidades anti-explotación para evitar la explotación de vulnerabilidades y acceso a la red de confianza cero (ZTNA) para frustrar el abuso de credenciales comprometidas.
Tecnologías adaptables que responden automáticamente a los ataques, interrumpiendo a los adversarios y dando tiempo a los defensores para responder.
Detección, investigación y respuesta de amenazas las 24 horas del día, los 7 días de la semana, ya sea que se brinde internamente o en asociación con un proveedor de servicios especializado de Detección y respuesta administrada (MDR).
