El reporte del “Estado del ransomware 2023” de Sophos encontró que en el 76 % de los ataques de ransomware, los criminales digitales tuvieron éxito, cabe destacar que esta es la tasa más alta que ha registrado el informe desde su primera edición en 2020. También, se mostró que las víctimas que pagaron rescate duplicaron todos sus costos de recuperación.
Frente a un incidente de ransomware, lo más recomendable es contar con copias de respaldo para retomar la operación en el menor tiempo posible, ya que pagar un rescate implica un mayor lapso temporal de recuperación. En general, 66 % de las organizaciones encuestadas fueron atacadas por ransomware, la misma cifra que en el año anterior.
Algunos hallazgos clave del informe de Sophos
-En 76 % de los ataques de ransomware, los criminales digitales tuvieron éxito, esta es la tasa más alta que se ha registrado en el informe, desde su primera edición en 2020
-De 66 % de las organizaciones encuestadas fueron atacadas por ransomware, esta es la misma cifra que se registró durante el año anterior, lo cual muestra una estabilización
-30 % de los casos en los que se cifraron datos, también se robó otra información, dicho método se conoce como doble inmersión y se está volviendo más común
-El sector educativo reportó el nivel más alto de ataques de ransomware, con 79 % de las organizaciones de educación superior encuestadas y 80 % de educación básica
-46 % de las empresas encuestadas que tenían sus datos encriptados pagaron el rescate, ya que algunos corporativos cuentan con pólizas de seguro cibernético que lo cubren
Alianzas sólidas que se traducen en ventajas de negocio más competitivas
Así, la mayoría de las víctimas no recuperan todos sus archivos simplemente comprando las claves de cifrado a los delincuentes digitales, por ello también deben recurrir a las copias de seguridad. En resumen pagar a los criminales sólo es apoyar sus actividades ilícitas, mientras se ralentizan los tiempos de respuesta e incrementa los costos totales de recuperación.
En relación con las causas de los incidentes con ransomware destacaron: vulnerabilidad explotada (36 %), credenciales comprometidas (29 %). En resumen, dos tercios de las organizaciones informaron que fueron víctimas de ransomware por segundo año consecutivo, por ello se requiere reducir tanto los tiempos de detección como de respuesta.
Mejores prácticas recomendadas por Sophos para enfrentar ransomware
-Fortalecer escudos defensivos: Emplear herramientas de seguridad contra vectores de ataque comunes, con protección de punto final, capacidades anti-exploit y Zero Trust
-Optimizar preparación contra ataques: Realizar copias de seguridad periódicas, practicar recuperación con dichos respaldos y actualizar un plan de respuesta ante incidentes
-Mantener buena higiene en seguridad: Se deben aplicar oportunamente los parches de protección y revisar periódicamente configuraciones de las plataformas de ciberseguridad