Site icon Sophos News

El estado del ransomware en el sector de la fabricación y la producción 2024

ransomwares

El último estudio anual de Sophos sobre las experiencias reales de las organizaciones de fabricación y producción con el ransomware explora el recorrido completo de la víctima, desde la tasa de ataque y la causa raíz hasta el impacto operativo y los resultados empresariales.

El informe de este año incorpora nuevas áreas de estudio para el sector, incluida una exploración de las peticiones de rescate frente a los pagos de rescate. Además, por primera vez, arroja luz sobre el papel de las fuerzas de seguridad en la reparación del ransomware.

Descarga el informe para conocer todas las conclusiones.

Los índices de ataque y los costes de recuperación han aumentado

El 65% de las organizaciones del sector de la fabricación y producción informaron de que fueron atacadas por ransomware el año pasado. Esto supone un notable aumento respecto a los dos años anteriores (56% en 2023 y 55% en 2022) y representa un incremento del 41% desde 2020.

El 93% de las organizaciones del sector de la fabricación afectadas por ransomware el año pasado dijeron que los ciberdelincuentes intentaron comprometer sus copias de seguridad durante el ataque. De ellos, el 53% de los intentos de comprometer las copias de seguridad tuvieron éxito.

Además, tres de cada cuatro ataques de ransomware a organizaciones de fabricación (74%) dieron lugar al cifrado de datos, la tasa de cifrado más alta del sector en los últimos cinco años. Esta tasa también es superior a la media intersectorial de 2024, del 70%.

En 2024, las empresas industriales declararon un coste medio de 1,67 millones de dólares para recuperarse de un ataque de ransomware, un aumento respecto a los 1,08 millones de dólares declarados en 2023.

Dispositivos afectados por un ataque de ransomware

De media, el 44% de los ordenadores del sector de la fabricación y producción se ven afectados por un ataque de ransomware. Tener todo el entorno cifrado es extremadamente raro, solo el 4% de las organizaciones informan de que el 91% o más de sus dispositivos se vieron afectados.

Seis de cada diez víctimas pagan ahora el rescate

Mientras que el 58% del sector de fabricación y producción restauró los datos cifrados mediante copias de seguridad, el 62% pagó el rescate para recuperar los datos. El porcentaje de organizaciones que pagaron el rescate casi se ha duplicado desde nuestro estudio de 2023, cuando el sector registró una de las tasas más bajas de pago de rescates (34%) de todos los sectores.

Un cambio notable en el último año es el aumento de la propensión de las víctimas a utilizar múltiples enfoques para recuperar los datos cifrados (por ejemplo, pagar el rescate y utilizar copias de seguridad). Esta vez, casi la mitad de las organizaciones manufactureras (45%) que tenían datos cifrados declararon haber utilizado más de un método, más del doble de la tasa registrada en 2023 (19%).

El pago de rescates se ha disparado, pero las víctimas rara vez pagan la suma exigida

157 encuestados del sector, cuyas organizaciones pagaron el rescate compartieron la suma real pagada, revelando que el pago medio (mediana) ha aumentado un 167% en el último año, de 450.000 $ a 1,2 millones de dólares.

Aunque el pago del rescate ha aumentado, solo el 27% de las víctimas de este sector dijeron que su pago coincidía con la petición original. El 65% pagó menos que la petición original, mientras que solo el 8% pagó más.

Descarga el informe completo para obtener más información sobre el pago de rescates y muchos otros temas.

Acerca de la encuesta

El informe se basa en los resultados de una encuesta independiente encargada por Sophos, realizada a 5.000 líderes de TI/ciberseguridad de 14 países de América, EMEA y Asia-Pacífico, incluidos 585 del sector de fabricación y producción. Todas las organizaciones encuestadas tienen entre 100 y 5.000 empleados. La encuesta fue realizada por el especialista en investigación Vanson Bourne entre enero y febrero de 2024 y se pidió a los participantes que respondieran basándose en sus experiencias durante el año anterior.

Exit mobile version