Sophos ha publicado The State of Ransomware in Financial Services 2023, un informe esclarecedor basado en una encuesta realizada a 336 profesionales de TI/ciberseguridad de 14 países que trabajan en el sector de los servicios financieros. Las conclusiones revelan las experiencias reales de ransomware del sector.
Porcentaje de ataques y cifrado de datos
La encuesta de 2023 reveló que la tasa de ataques de ransomware en los servicios financieros sigue aumentando. Pasó del 55% en el informe de 2022, al 64% en el estudio de este año, lo que supone casi el doble del 34% notificado por el sector en el informe de 2021. Aunque el sector experimentó un aumento de la tasa de ataques, se situó por debajo de la media intersectorial del 66%.
Los servicios financieros declararon el mayor nivel de cifrado en tres años: el 81% de las organizaciones declararon que sus datos estaban cifrados, lo que supone un aumento del 50% respecto al informe de 2022, en el que el 54% declararon cifrado de datos. Más de uno de cada diez ataques (14%) se detuvo antes de que los datos estuvieran cifrados, un 67% menos que en el informe del año pasado y la segunda tasa más baja de todos los sectores en la encuesta de este año.
En una cuarta parte de los ataques (25%) en los que se cifraron datos, también se robaron datos, lo que sugiere que este método de “doble inmersión” (cifrado de datos y exfiltración de datos) se está convirtiendo en algo habitual.
Causas fundamentales de los ataques
Las vulnerabilidades explotadas (40%) y las credenciales comprometidas (23%) fueron las dos causas raíz más comunes de los ataques de ransomware más significativos en el sector de los servicios financieros. Los correos electrónicos (correos maliciosos o phishing) fueron la tercera causa raíz más común, detrás del 33% de los ataques experimentados por el sector.
Recuperación de datos y propensión a pagar el rescate
El 98% de las organizaciones de servicios financieros recuperaron sus datos cifrados, ligeramente por encima de la media intersectorial del 97%. El 43% de las organizaciones de servicios financieros pagaron el rescate para recuperar sus datos cifrados, mientras que más de dos tercios (69%) utilizaron copias de seguridad para la recuperación de datos. Resulta alentador que la tasa de pago de rescates en los servicios financieros haya descendido desde el 52% de nuestro estudio de 2022, mientras que el uso de copias de seguridad para restaurar los datos ha aumentado ligeramente desde el 66% del informe de 2022 al 69% del informe de este año.
Sin embargo, ha aumentado la proporción de organizaciones de servicios financieros que pagan rescates más elevados: casi el 39% paga un rescate de 1 millón de dólares o más en nuestro estudio de 2023, frente a sólo el 5% del año anterior. Al mismo tiempo, el porcentaje de organizaciones de servicios financieros que pagaron menos de 100.000 dólares se mantuvo en línea con el informe del año pasado, en torno al 40%.
Cómo mitigar el riesgo del ransomware
Sophos recomienda las siguientes prácticas para ayudar a defenderse contra el ransomware y otros ciberataques:
- Refuerza los escudos defensivos, incluyendo:
- Herramientas de seguridad que defiendan contra los vectores de ataque más comunes, incluida la protección de endpoints con fuertes capacidades anti-exploit para evitar la explotación de vulnerabilidades, y Zero Trust Network Access (ZTNA) para frustrar el abuso de credenciales comprometidas.
- Tecnologías adaptables que responden automáticamente a los ataques, interrumpiendo a los adversarios y dando tiempo a los defensores para responder.
- Detección, investigación y respuesta a las amenazas 24/7, ya sea de forma interna o a través de un proveedor especializado en Detección y Respuesta Gestionadas (MDR).
- Optimiza la preparación ante los ataques, incluyendo la realización de copias de seguridad periódicas, la práctica de la recuperación de datos de las copias de seguridad y el mantenimiento de un plan actualizado de respuesta ante incidentes
- Mantén una buena higiene de seguridad, incluyendo la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad.
Acerca de la encuesta
Los datos del informe Estado del ransomware 2023 proceden de una encuesta a 3.000 líderes de ciberseguridad/TI realizada entre enero y marzo de 2023, incluidos 336 del sector de los servicios financieros. Los encuestados procedían de 14 países de América, EMEA y Asia-Pacífico. Las organizaciones encuestadas tenían entre 100 y 5.000 empleados, y los ingresos oscilaban entre menos de 10 millones de dólares y más de 5.000 millones.
Dejar un comentario