Sophos ha publicado The State of Ransomware in State and Local Government 2023 (El estado del ransomware en la administración estatal y local 2023), un informe esclarecedor basado en una encuesta realizada a 225 profesionales de TI/ciberseguridad de 14 países que trabajan en el sector de la administración estatal y local. Las conclusiones revelan la realidad del reto del ransomware al que se enfrenta el sector.
Tasa de ataques y cifrado de datos en los gobiernos locales y estatales
El estudio de 2023 reveló que la tasa de ataques de ransomware en la administración estatal y local ha aumentado del 58% al 69%, contrariamente a la tendencia global del sector, que se ha mantenido constante en el 66% en nuestras encuestas de 2023 y 2022. Además, la tasa de cifrado de datos es ahora la más alta de los últimos tres años, con casi tres cuartas partes de los ataques de ransomware (76%) a los gobiernos locales y estatales con el resultado de datos cifrados. Al mismo tiempo, el porcentaje de ataques detenidos antes de que se cifraran los datos sigue bajando, y solo uno de cada cinco ataques (19%) se detuvo antes de que se cifraran los datos.
, Los gobiernos locales y estatales registraron,preocupantemente, la tasa más alta de ataques (48%) en los que también se robaron datos cifrados, muy superior a la tasa media mundial del 30%. Esto sugiere que este sector está especialmente expuesto a este tipo de ataques de “doble inmersión”.
Causas fundamentales de los ataques a los gobiernos locales y estatales
Las vulnerabilidades explotadas (38%) y las credenciales comprometidas (30%) fueron las dos causas raíz más comunes de los ataques de ransomware más significativos en el sector de la administración estatal y local. Los ataques basados en el correo electrónico (correos maliciosos o phishing) fueron el punto de partida de una cuarta parte de los ataques (25%) en este sector.
Recuperación de datos y propensión a pagar el rescate
El 99% de las los gobiernos locales y estatales recuperaron sus datos cifrados, lo que supera la media mundial del 97%. El 34% de las organizaciones declararon haber pagado el rescate para recuperar sus datos cifrados, mientras que más de tres cuartas partes (75%) confiaron en las copias de seguridad. Resulta alentador que el uso de copias de seguridad en este sector haya pasado del 63% en el informe de 2022 al 75% en la encuesta de este año. Globalmente, la tasa de pago de rescates se mantuvo estable, mientras que el uso de copias de seguridad bajó del 73% en nuestro estudio de 2022 al 70% en el informe de 2023.
La proporción de organizaciones gubernamentales estatales y locales que pagan rescates más elevados ha aumentado desde nuestro estudio de 2022, con más de una cuarta parte de las organizaciones (28%) que declaran pagos de 1 millón de dólares o más, frente al 5% (con redondeo) del año anterior. Por el contrario, el 60% pagó menos de 100.000 dólares, frente al 90% del informe del año pasado.
Mitigar el riesgo del ransomware
Sophos recomienda las siguientes prácticas recomendadas para ayudar a defenderse contra el ransomware y otros ciberataques:
- Reforzar los escudos defensivos, incluyendo:
- Herramientas de seguridad que defiendan contra los vectores de ataque más comunes, incluida la protección de endpoints con sólidas capacidades anti-exploit para evitar la explotación de vulnerabilidades y Zero Trust Network Access (ZTNA) para frustrar el abuso de credenciales comprometidas.
- Tecnologías adaptables que responden automáticamente a los ataques, interrumpiendo a los adversarios y dando tiempo a los defensores para responder.
- Detección, investigación y respuesta a las amenazas 24/7 días a la semana, ya sea de forma interna o a través de un proveedor especializado en Detección y Respuesta Gestionadas (MDR).
- Optimizar la preparación ante los ataques, incluyendo la realización de copias de seguridad periódicas, la práctica de la recuperación de datos de las copias de seguridad y el mantenimiento de un plan actualizado de respuesta ante incidentes
- Mantener una buena higiene de seguridad, incluyendo la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad.
Acerca de la encuesta
Los datos del informe Estado del ransomware 2023 proceden de una encuesta a 3.000 directivos de ciberseguridad/TI realizada entre enero y marzo de 2023, incluidos 233 del sector sanitario. Los encuestados procedían de 14 países de América, EMEA y Asia-Pacífico. Las organizaciones encuestadas tenían entre 100 y 5.000 empleados, y los ingresos oscilaban entre menos de 10 millones de dólares y más de 5.000 millones.