Sophos: disminuye el uso de copias de seguridad

El cifrado de datos aumentó hasta un 76% en los ataques de ransomware. Pese a ello, las empresas no priorizan el uso de copias de seguridad, según Sopho.
230526_NOTA-SOPHOS-2

Los ciberdelincuentes que realizan ataques de ransomware han elevado su capacidad de cifrar datos al secuestrarlos, estando en su punto más alto en los últimos cuatro años, según reporte elaborado por Sophos.

El cifrado de datos ha seguido aumentando, y los cibercriminales han logrado cifrar los datos de las organizaciones en un 76% de los ataques de ransomware, volviéndolos inasequibles para las víctimas. Este es el nivel más alto en los últimos cuatro años, según el informe “El estado del ransomware 2023”, publicado por Sophos.

Estos indicadores, detallaron, refleja un nivel de habilidad cada vez mayor de los delincuentes, quienes continúan innovando y refinando sus enfoques en casi todos los sectores económicos. La mayor frecuencia de cifrado de datos (92%) se dio en los servicios comerciales y profesionales. En cambio, las empresas ligadas a la tecnología y telecomunicaciones son las que menos cifrado tienen (47%) de los ataques.

Banner-campaña-isométrico-3a
Banner-campaña-isométrico-3b
Banner-campaña-isométrico-c
Banner-campaña-isométrico-d

En el 30% de los ataques de ransomware en los que se cifraron datos, informaron, también se observó un robo de datos. “Este enfoque de «doble caída» por parte de los adversarios se está volviendo cada vez más común a medida que buscan aumentar su capacidad para monetizar los ataques. La amenaza de hacer públicos los datos robados se pueden utilizar para extorsionar pagos y los datos también se pueden vender. La alta frecuencia del robo de datos aumenta la importancia de detener los ataques lo antes posible antes de que se pueda filtrar la información”, indicaron.

Según Sophos, el 97% de las organizaciones que tuvieron los datos cifrados, lograron recuperarlos. Las copias de seguridad fueron el enfoque más común, utilizado en el 70% de los incidentes. El 46%, en cambio, optó por el pago del rescate y recuperó los datos. En general, indicaron, uno de cada cinco (21%) utilizó múltiples métodos para restaurar sus datos, pero el 1% de las organizaciones que pagaron el rescate, no los recuperaron.

La mayor frecuencia de cifrado de datos (92%) se dio en los servicios comerciales y profesionales. En cambio, las empresas ligadas a la tecnología y telecomunicaciones son las que menos cifrado tienen (47%) de los ataques.

Los analistas de Sophos alertaron de una disminución en el uso de copias de seguridad para recuperar datos, cuando debería incrementarse. En el reporte anterior, precisaron, el promedio era 73%, mientras que este año bajo a 70%.

En general, en Europa se observaron niveles agregados más altos de uso de copias de seguridad (75%) y niveles agregados más bajos de pagos de rescate (40%) que los de América (65% / 55%) y Asia Pacífico (67% / 49%). A nivel de país, señalaron, Francia tiene el nivel más alto de uso de copias de seguridad (87%), seguido por Suiza (84%). En cambio, los dos países con menos uso de copias de seguridad para restaurar datos, Italia (55%) y Singapur (57%), son también los dos países que informaron las tasas generales de recuperación de datos más bajas (93% y 90%, respectivamente).

Costos elevados

Los costos asumidos para la recuperación de los datos robados o encriptados, precisaron, fueron de US$ 165 520 para organizaciones con ingresos anuales de menos de US$ 10 millones y llegaron a US$ 4 496 086 en las de más de $ 5000 millones. Eso refleja que los costos de recuperación aumentan con los ingresos.

Sophos remarcó que cualquiera que sea la forma en que se analice la encuesta, siempre se concluye que es considerablemente más barato usar copias de seguridad para recuperarse de un ataque de ransomware que pagar el rescate. El costo medio de recuperación para aquellos que usaron copias de seguridad (US$ 375 000) es la mitad del costo incurrido por aquellos que pagaron el rescate (US$ 750 000), remarcaron. Además, “el costo medio de recuperación es casi un millón de dólares más bajo para aquellos que utilizaron copias de seguridad”, enfatizaron.

ÚLTIMAS NOTICIAS

NOTICIAS RELACIONADAS

“En 180 días hábiles la Secretaría debe emitir los protocolos” – Alain Dongo, exsecretario de Gobierno y Transformación Digital | Especial Rgto. de la Ley de Ciberdefensa: Los siguientes pasos

Desde la Secretaría de Gobierno y Transformación Digital (SGTD) aseguran que, a la fecha, más de 640 entidades públicas hayan designado su Oficial de Seguridad y Confianza Digital (OSCD), lo cual ayuda a contar con una red de confianza digital para intercambiar datos e información sobre incidentes de seguridad digital en el Estado.

“Actualmente buscamos la resiliencia cibernética” – Marina de Guerra del Perú | Especial Rgto. de la Ley de Ciberdefensa: Los siguientes pasos

Consideran que la tecnología los obliga a un proceso de evolución constante para atender los desafíos que genera a la seguridad nacional. Es necesario adquirir nuevos conocimientos, incluyendo el uso y aplicación de la inteligencia artificial (IA), tanto en operaciones de ataque como de defensa, para estar preparados ante eventuales conflictos armados híbridos.