Hoy, Sophos ha publicado el Estado de Ransomware 2022, su estudio anual de las experiencias de ransomware en el mundo real de los profesionales de TI que trabajan en primera línea en todo el mundo.
El estudio ha revelado un entorno de ataque cada vez más desafiante junto con la creciente carga financiera y operativa que el ransomware impone a sus víctimas. También arroja nueva luz sobre la relación entre el ransomware y los seguros cibernéticos, y el papel que desempeñan los seguros para impulsar cambios en las defensas cibernéticas.
Este año, 5600 profesionales de TI de 31 países participaron en la investigación, y 965 compartieron detalles de los pagos de rescate realizados. Los hallazgos clave incluyen:
- Los ataques de rescate son más frecuentes: el 66 % de las organizaciones encuestadas fueron atacadas con ransomware en 2021, frente al 37 % en 2020
- Los pagos de rescate son más altos: en 2021, el 11 % de las organizaciones dijeron que pagaron rescates de $ 1 millón o más, frente al 4 % en 2020, mientras que el porcentaje de organizaciones que pagaron menos de $ 10 000 se redujo al 21 % del 34 % en 2020. En general, el rescate promedio pagado por las organizaciones que tenían datos encriptados en su ataque de ransomware más importante, aumentó casi cinco veces para llegar a $ 812,360
- Más víctimas están pagando el rescate: en 2021, el 46 % de las organizaciones que tenían datos cifrados en un ataque de ransomware pagaron el rescate. El veintiséis por ciento de las organizaciones que pudieron restaurar datos cifrados mediante copias de seguridad en 2021 también pagaron el rescate.
- El impacto de un ataque de ransomware puede ser inmenso: el costo promedio de recuperación del ataque de ransomware más reciente en 2021 fue de $ 1,4 millones. Tomó en promedio un mes recuperarse del daño y la interrupción. El 90 % de las organizaciones dijeron que el ataque había afectado su capacidad para operar, y el 86 % de las víctimas del sector privado dijeron que habían perdido negocios o ingresos debido al ataque.
- Muchas organizaciones confían en el seguro cibernético para ayudarlas a recuperarse de un ataque de ransomware: el 83 % de las organizaciones medianas tenían un seguro cibernético que las cubre en caso de un ataque de ransomware.
- El seguro cibernético casi siempre paga: en el 98 % de los incidentes en los que la víctima tenía un seguro cibernético que cubría el ransomware, la aseguradora pagó algunos o todos los costos incurridos (con un 40 % total cubriendo el pago del rescate)
- El 94 % de las personas con seguro cibernético dijeron que su experiencia de obtenerlo ha cambiado en los últimos 12 meses, con mayores demandas de medidas de seguridad cibernética, pólizas más complejas o costosas y menos organizaciones que ofrecen protección de seguros.
“Los hallazgos sugieren que es posible que hayamos alcanzado un punto máximo en el viaje evolutivo del ransomware, donde la codicia de los atacantes por pagos de rescate cada vez mayores choca de frente con un endurecimiento del mercado de seguros cibernéticos a medida que las aseguradoras buscan cada vez más reducir su riesgo y exposición al ransomware.”, dijo Chester Wisniewski, científico investigador principal de Sophos.
“En los últimos años, se ha vuelto cada vez más fácil para los ciberdelincuentes implementar ransomware, con casi todo disponible como servicio. En segundo lugar, muchos proveedores de seguros cibernéticos han cubierto una amplia gama de costos de recuperación de ransomware, incluido el rescate, lo que probablemente contribuya a demandas de rescate cada vez mayores. Sin embargo, los resultados indican que los seguros cibernéticos se están volviendo más estrictos y, en el futuro, las víctimas de ransomware pueden estar menos dispuestas o ser menos capaces de pagar rescates altísimos. Lamentablemente, es poco probable que esto reduzca el riesgo general de un ataque de ransomware. Los ataques de ransomware no consumen tantos recursos como otros ciberataques más artesanales, por lo que vale la pena aprovechar cualquier retorno y los ciberdelincuentes seguirán persiguiendo la fruta al alcance de la mano”.
Para obtener más información, lea el Estado del ransomware 2022.
Sobre el estudio
Sophos encargó a la agencia de investigación Vanson Bourne que realizara una encuesta independiente independiente del proveedor de 5600 profesionales de TI en organizaciones medianas (100-5000 empleados) en 31 países. La encuesta se realizó durante enero y febrero de 2022, y se pidió a los encuestados que respondieran en función de sus experiencias durante el año anterior. Los encuestados procedían de Australia, Austria, Bélgica, Brasil, Canadá, Chile, Colombia, República Checa, Francia, Alemania, Hungría, India, Israel, Italia, Japón, Malasia, México, Países Bajos, Nigeria, Filipinas, Polonia, Arabia Saudita, Singapur , Sudáfrica, España, Suecia, Suiza, Turquía, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.