El sexto informe anual de Sophos sobre el Estado del Ransomware ofrece nuevas perspectivas sobre los factores que llevaron a las organizaciones a convertirse en víctimas, así como los impactos humanos y comerciales de estos ataques.
Basado en una encuesta independiente realizada a 3.400 líderes de TI y ciberseguridad en 17 países, cuyas organizaciones fueron afectadas por ransomware en el último año, el informe combina información comparativa con nuevas áreas de análisis, como por qué los pagos de rescate rara vez coinciden con la demanda inicial, y los efectos posteriores de los incidentes sobre los equipos internos.
Descargue el informe completo para conocer todos los hallazgos, o continúe leyendo para ver algunos de los temas destacados.
Por qué las organizaciones son víctimas de ransomware
No suele ser un único factor el que deja a las organizaciones vulnerables, sino una combinación de elementos tecnológicos y operativos.
Causas técnicas
Por tercer año consecutivo, las vulnerabilidades explotadas fueron identificadas como la causa raíz más común (32%).
Las credenciales comprometidas siguen siendo el segundo vector más citado (23%), seguido por correos electrónicos maliciosos (19%) y ataques de phishing (18%).
Lea el informe completo para conocer cómo varían los vectores según el tamaño de la organización.
Causas operativas
Por primera vez, el informe analiza los factores organizativos detrás de las brechas. En promedio, los encuestados señalaron 2.7 factores operativos que contribuyeron al ataque, sin que uno solo se destacara por encima del resto.
Descargue el informe para un análisis detallado según el tamaño de empresa y sector.
Recuperación de datos cifrados
El 97% de las organizaciones logró recuperar sus datos. Sin embargo, el uso de copias de seguridad está en su punto más bajo en seis años.
El 49% pagó el rescate para recuperar la información, una leve disminución respecto al 56% del año anterior.
Lea el informe para conocer las tasas de cifrado y recuperación.
Demandas y pagos de rescate
Tanto las demandas iniciales como los pagos reales disminuyeron. Aun así, el 57% de las demandas y el 52% de los pagos superaron el millón de dólares.
Entre 826 organizaciones que pagaron, el promedio fue del 85% del monto solicitado inicialmente.
Lea el informe completo para conocer por qué algunas organizaciones pagan más y otras logran negociar pagos menores.
Consecuencias humanas y empresariales
Las organizaciones están mejorando en su capacidad de respuesta.
El coste promedio de recuperación cayó un 44%, ubicándose en $1.53 millones, y el 53% se recuperó en menos de una semana (frente al 35% en 2024).
Todos los equipos de ciberseguridad reportaron haber sido afectados de alguna manera por los incidentes.
Lea el informe completo y descubra cómo Sophos MDR y Sophos Endpoint pueden ayudarle a fortalecer su protección contra el ransomware, con base en las lecciones aprendidas de 3.400 organizaciones que fueron víctimas el último año.
