Los pagos por ‘ransomware’ han aumentado un 500% en el último año, alcanzando los 2 millones de dólares frente a los 400.000 dolares de 2023.
Sophos ha presentado su informe anual El Estado del Ransomware 2024, donde ha revelado un incremento del 500% en el pago promedio de rescates por ransomware durante el último año. Según este estudio, las empresas que han cedido a las demandas de rescate reportaron desembolsos promedio de 2 millones de dólares, en comparación con los 400.000 dólares del año anterior.
No obstante, estos pagos representan solo una fracción de los costos totales, ya que el costo medio de recuperación, excluyendo los rescates, ha alcanzado los 2,73 millones de dólares, un aumento significativo desde los 1,82 millones de dólares registrados en 2023.
A pesar del aumento en los rescates, el informe de este año ha mostrado una leve disminución en la tasa de ataques de ransomware, con un 59% de las empresas afectadas, en contraste con el 66% registrado en 2023. En España, también se ha observado una reducción en la incidencia de ataques, con un 59% de las empresas reportando ser víctimas de ransomware en 2024, en comparación con el 77% del año anterior.
En este sentido, John Shier, CTO Field de Sophos, ha advertido «No debemos permitir que el ligero descenso en los índices de ataques nos dé una sensación de complacencia. Los ataques de ransomware siguen siendo la amenaza dominante hoy en día y están alimentando la economía de la ciberdelincuencia. Sin el ransomware, no veríamos la misma variedad y volumen de amenazas precursoras y servicios que alimentan estos ataques. Los costes desorbitados de los ataques de ransomware desmienten el hecho de que se trata de un delito con igualdad de oportunidades”.
El ‘ransomware’ genera costes millonarios para las empresas
El informe de Sophos ha revelado que un 63% de las demandas de rescate eran de 1 millón de dólares o más, y un 30% solicitaba más de 5 millones de dólares, lo que indica una tendencia hacia pagos más grandes por parte de los operadores de ransomware. Este aumento en las demandas de rescate no se limita a las empresas con mayores ingresos, ya que casi la mitad (46%) de las empresas con ingresos inferiores a 50 millones de dólares recibieron demandas de rescate de siete cifras en el último año.
En cuanto a las empresas afectadas por el ransomware, Sophos ha señalado que el 97% de las empresas afectadas por ransomware el año pasado buscaron ayuda de las fuerzas de seguridad y/o organismos oficiales públicos. Mientras que el 61% ha recibido asesoramiento sobre cómo manejar el ransomware, y el 60% obtuvo ayuda para investigar el ataque. Además, el 58% de las empresas afectadas por el cifrado de datos ha recibido ayuda de las fuerzas de seguridad para recuperar su información.
Al respecto, Chester Wisniewski, director CTO Field de Sophos ha afirmado que “Tradicionalmente, las empresas han evitado colaborar con las fuerzas de seguridad por miedo a que sus ataques se hicieran públicos. Si se sabe que han sido víctimas, esto podría afectar a su reputación empresarial y empeorar la situación. Las nuevas normativas sobre notificación de incidentes cibernéticos, por ejemplo, parecen haber normalizado la colaboración con las fuerzas de seguridad, y los datos de esta encuesta muestran que las organizaciones están dando pasos en la dirección correcta».
En cuanto a los métodos de ataque, por segundo año consecutivo, las vulnerabilidades explotadas fueron la causa más común, afectando al 32% de las empresas. Le siguieron de cerca las credenciales comprometidas (29%) y el correo electrónico malicioso (23%). Estos resultados coinciden con los hallazgos del último Active Adversary Report de Sophos, que destaca las vulnerabilidades como la puerta de entrada más común para los ataques de ransomware.
Otras conclusiones destacadas del informe
- Menos de una cuarta parte (24%) de las empresas que pagan el rescate entregan la cantidad solicitada originalmente, y el 44% de los encuestados declara haber pagado una cantidad menor de la requerida en un inicio.
- El pago medio del rescate fue del 94% de la petición inicial.
- En más de cuatro quintas partes (82%) de los casos, la financiación del rescate procedía de múltiples fuentes. En general, el 40% de la financiación total del rescate procedía de las propias empresas y el 23% de proveedores de seguros.
- El 94% de las empresas afectadas por ransomware el año pasado afirmaron que los ciberdelincuentes intentaron poner en peligro sus copias de seguridad durante el ataque, porcentaje que se eleva al 99% en el caso de las administraciones públicas locales y estatales. En el 57% de los casos, los intentos de comprometer las copias de seguridad tuvieron éxito.
- En el 32% de los incidentes en los que se cifraron los datos, éstos también fueron robados (un ligero aumento con respecto al 30% del año pasado), lo que incrementa la capacidad de los atacantes para extorsionar a sus víctimas.
