Los ciberdelincuentes que realizan ataques de ransomware han elevado su capacidad de cifrar datos al secuestrarlos, estando en su punto más alto en los últimos cuatro años, según reporte elaborado por Sophos.
El cifrado de datos ha seguido aumentando, y los cibercriminales han logrado cifrar los datos de las organizaciones en un 76% de los ataques de ransomware, volviéndolos inasequibles para las víctimas. Este es el nivel más alto en los últimos cuatro años, según el informe “El estado del ransomware 2023”, publicado por Sophos.
Estos indicadores, detallaron, refleja un nivel de habilidad cada vez mayor de los delincuentes, quienes continúan innovando y refinando sus enfoques en casi todos los sectores económicos. La mayor frecuencia de cifrado de datos (92%) se dio en los servicios comerciales y profesionales. En cambio, las empresas ligadas a la tecnología y telecomunicaciones son las que menos cifrado tienen (47%) de los ataques.
En el 30% de los ataques de ransomware en los que se cifraron datos, informaron, también se observó un robo de datos. “Este enfoque de “doble caída” por parte de los adversarios se está volviendo cada vez más común a medida que buscan aumentar su capacidad para monetizar los ataques. La amenaza de hacer públicos los datos robados se pueden utilizar para extorsionar pagos y los datos también se pueden vender. La alta frecuencia del robo de datos aumenta la importancia de detener los ataques lo antes posible antes de que se pueda filtrar la información”, indicaron.
Según Sophos, el 97% de las organizaciones que tuvieron los datos cifrados, lograron recuperarlos. Las copias de seguridad fueron el enfoque más común, utilizado en el 70% de los incidentes. El 46%, en cambio, optó por el pago del rescate y recuperó los datos. En general, indicaron, uno de cada cinco (21%) utilizó múltiples métodos para restaurar sus datos, pero el 1% de las organizaciones que pagaron el rescate, no los recuperaron.
Los analistas de Sophos alertaron de una disminución en el uso de copias de seguridad para recuperar datos, cuando debería incrementarse. En el reporte anterior, precisaron, el promedio era 73%, mientras que este año bajo a 70%.
En general, en Europa se observaron niveles agregados más altos de uso de copias de seguridad (75%) y niveles agregados más bajos de pagos de rescate (40%) que los de América (65% / 55%) y Asia Pacífico (67% / 49%). A nivel de país, señalaron, Francia tiene el nivel más alto de uso de copias de seguridad (87%), seguido por Suiza (84%). En cambio, los dos países con menos uso de copias de seguridad para restaurar datos, Italia (55%) y Singapur (57%), son también los dos países que informaron las tasas generales de recuperación de datos más bajas (93% y 90%, respectivamente).
Costos elevados
Los costos asumidos para la recuperación de los datos robados o encriptados, precisaron, fueron de US$ 165 520 para organizaciones con ingresos anuales de menos de US$ 10 millones y llegaron a US$ 4 496 086 en las de más de $ 5000 millones. Eso refleja que los costos de recuperación aumentan con los ingresos.
Sophos remarcó que cualquiera que sea la forma en que se analice la encuesta, siempre se concluye que es considerablemente más barato usar copias de seguridad para recuperarse de un ataque de ransomware que pagar el rescate. El costo medio de recuperación para aquellos que usaron copias de seguridad (US$ 375 000) es la mitad del costo incurrido por aquellos que pagaron el rescate (US$ 750 000), remarcaron. Además, “el costo medio de recuperación es casi un millón de dólares más bajo para aquellos que utilizaron copias de seguridad”, enfatizaron.