De acuerdo al nuevo estudio ‘El Estado del Ransomware 2020’ de Sophos, a nivel global el 51% de las organizaciones fueron víctimas de un ‘secuestro de datos’ el año pasado.
De acuerdo al mismo estudio, sólo el 19% de las organizaciones víctimas de ransomware en Colombia detuvieron el ataque antes de que la información fuera encriptada.
Sophos presentó los resultados de la encuesta global ‘El Estado del Ransomware 2020’, la cual indica que el 44% de las organizaciones de Colombia fueron víctimas de ransomware el año pasado y apenas el 19% de ellas lograron detener el ataque antes de que su información fuera encriptada por ciberdelincuentes.
El ransomware consiste en robar y cifrar los datos de una organización y no permitir el acceso hasta que se pague un rescate por ello. El informe establece que el pago promedio global por la recuperación de la información de las empresas alcanza los US $761,106; lo que contrasta con el hecho de que 26% de las 5 mil compañías encuestadas en 26 países, sucumbieron al chantaje de los cibercriminales, mientras que en nuestro país menos del 19% decidieron pagar para recuperar su información.
Sin embargo, el pago de un rescate no garantiza en un 100% la recuperación de los datos, ya que a nivel mundial, el 73% de los ciberdelincuentes tuvieron éxito en el cifrado de la información robada.
Por otro lado, el estudio evidencia que el tamaño de las organizaciones no importa en lo que a ser blanco de ataques de ransomware respecta. A nivel global, un 47% de las compañías encuestadas con un número de empleados entre 100 y 1.000 fueron atacadas, igual que un 54% de empresas con hasta 5.000 colaboradores recibieron ataques del mismo tipo.
Adicionalmente, el reporte permite ver que las empresas del sector público reciben un porcentaje ligeramente menor – no mayor al 21% – de ataques de ransomware en comparación al de compañías de otros sectores privados, y reveló que las tácticas empleadas por los atacantes más comunes son:
• A través de una descarga de archivo o correo electrónico con enlace malicioso
• Vía ataque remoto al servidor
• Por correo electrónico con archivo malicioso adjunto
Pagar el rescate duplica el costo del ciberataque
El estudio indica que aquellas empresas que optaron por pagar un rescate para recuperar la información robada gastaron casi lo doble que aquellas que no lo hicieron. El costo promedio para recuperarse del impacto de un ataque de ese tipo sin realizar ningún pago, de acuerdo con Sophos, es de 730,000 dólares. Pero ese costo en promedio aumenta a 1.4 millones de dólares cuando las organizaciones optan por pagar el rescate.
Esto se debe a que, a cambio del dinero, los atacantes entregan varias claves de descifrado de la información para que sea recuperada, lo que de cualquier forma implica una pérdida de tiempo y genera inactividad en la empresa. Más de una cuarta parte de las organizaciones afectadas por ransomware el año pasado admitieron haber pagado dicho rescate.
“Pagar el rescate parece ser una forma rápida de restaurar los datos. Pero los hallazgos de Sophos muestran que no hace mucha diferencia en términos de tiempo y costos para las empresas, ya que es poco probable que los ciberdelincuentes utilicen una sola clave de descifrado para la información. Es decir, los atacantes pueden compartir varias claves con las víctimas para restaurar los datos, lo que puede ser un asunto complejo y que requiere mucho tiempo», dijo Chester Wisniewski, científico principal de investigación, Sophos.
En lo general, el estudio indica que más de la mitad (51%) de las organizaciones a nivel global fueron víctimas de un ‘secuestro de datos’ o ransomware durante 2019, en comparación con el 54% de 2017. Más de la mitad (56%) de los gerentes de TI encuestados pudieron recuperar sus datos mediante las copias de seguridad de la empresa sin necesidad de pagar rescate alguno. Una minoría de apenas el 1% no recuperó sus datos pese a realizar ese pago. Esta cifra aumentó al 5% para las organizaciones del sector público en donde el 13% de las organizaciones nunca lograron restaurar sus datos cifrados.
El sector público, sin embargo, fue menos afectado ya que solo el 45% de esas organizaciones fueron víctimas de ataques significativos. A nivel mundial, las empresas de medios de comunicación y entretenimiento en el sector privado fueron las más afectadas por el ransomware, con un 60%.
La recomendación de SophosLabs ante dichas maniobras maliciosas es mantener las copias de seguridad fuera de línea y utilizar soluciones de seguridad efectivas y de varias capas que puedan detectar y bloquear los ataques de manera anticipada.