El reporte del “Estado del ransomware 2023” de Sophos encontró que en el 76 % de los ataques de ransomware, los criminales digitales tuvieron éxito, cabe destacar que esta es la tasa más alta que ha registrado el informe desde su primera edición en 2020. También, se mostró que las víctimas que pagaron rescate duplicaron todos sus costos de recuperación.
“Con el respaldo de tendencias como inteligencia artificial, el canal puede plantear proyectos de ciberseguridad, que más que un gasto se pueden conceptualizar como una inversión. Así se pueden optimizar la operación de las empresas y desarrollar mejores soluciones” declaró Alejandro Aguirre, gerente de Ingeniería en Sophos Latinoamérica.
Frente a un incidente de ransomware, lo más recomendable es contar con copias de respaldo para retomar la operación en el menor tiempo posible, ya que pagar un rescate implica un mayor lapso temporal de recuperación. En general, 66 % de las organizaciones encuestadas fueron atacadas por ransomware, la misma cifra que en el año anterior.
“Las tasas de cifrado han vuelto a niveles altos después de una caída temporal en la pandemia, esto es algo preocupante. Dicha situación se debe a que los delincuentes de ransomware redefinen sus metodologías de ataque, así los costos de los incidentes aumentan significativamente” agregó Chester Wisniewski, CTO de Campo de Sophos.
Algunos hallazgos clave del informe de Sophos
-En 76 % de los ataques de ransomware, los criminales digitales tuvieron éxito, esta es la tasa más alta que se ha registrado en el informe, desde su primera edición en 2020
-De 66 % de las organizaciones encuestadas fueron atacadas por ransomware, esta es la misma cifra que se registró durante el año anterior, lo cual muestra una estabilización
-30 % de los casos en los que se cifraron datos, también se robó otra información, dicho método se conoce como doble inmersión y se está volviendo más común
-El sector educativo reportó el nivel más alto de ataques de ransomware, con 79 % de las organizaciones de educación superior encuestadas y 80 % de educación básica
-46 % de las empresas encuestadas que tenían sus datos encriptados pagaron el rescate, ya que algunos corporativos cuentan con pólizas de seguro cibernético que lo cubren
Alianzas sólidas que se traducen en ventajas de negocio más competitivas
Así, la mayoría de las víctimas no recuperan todos sus archivos simplemente comprando las claves de cifrado a los delincuentes digitales, por ello también deben recurrir a las copias de seguridad. En resumen pagar a los criminales sólo es apoyar sus actividades ilícitas, mientras se ralentizan los tiempos de respuesta e incrementa los costos totales de recuperación.
“Los integradores deben colaborar con proveedores confiables que tengan experiencia en el segmento de la ciberseguridad, ya que esto representa un valor agregado y un diferenciador de negocio en el mercado. En este sentido contamos con el concepto Digital Trust que se refiere al buen uso de datos de socios y clientes dentro de una empresa” afirmó Aguirre.
En relación con las causas de los incidentes con ransomware destacaron: vulnerabilidad explotada (36 %), credenciales comprometidas (29 %). En resumen, dos tercios de las organizaciones informaron que fueron víctimas de ransomware por segundo año consecutivo, por ello se requiere reducir tanto los tiempos de detección como de respuesta.
“La caza de amenazas dirigida por humanos es altamente eficaz para frenar dichos incidentes pero las alertas deben investigarse y los delincuentes deben expulsarse de los sistemas lo más pronto posible. Los analistas experimentados pueden reconocer los patrones de una intrusión activa en minutos para entrar en acción” finalizó Wisniewski.
Mejores prácticas recomendadas por Sophos para enfrentar ransomware
-Fortalecer escudos defensivos: Emplear herramientas de seguridad contra vectores de ataque comunes, con protección de punto final, capacidades anti-exploit y Zero Trust
-Optimizar preparación contra ataques: Realizar copias de seguridad periódicas, practicar recuperación con dichos respaldos y actualizar un plan de respuesta ante incidentes
-Mantener buena higiene en seguridad: Se deben aplicar oportunamente los parches de protección y revisar periódicamente configuraciones de las plataformas de ciberseguridad