592 directivos de TI/ciberseguridad comparten sus experiencias con el ransomware durante el último año, revelando nuevas perspectivas sobre las realidades a las que se enfrentan hoy en día.
El último estudio anual de Sophos sobre las experiencias reales de las organizaciones de servicios financieros con el ransomware explora el recorrido completo de la víctima, desde la tasa de ataque y la causa raíz hasta el impacto operativo y los resultados empresariales.
El informe de este año arroja luz sobre nuevas áreas de estudio para el sector, incluida una exploración de las peticiones de rescate frente a los pagos de rescate y la frecuencia con que las organizaciones de servicios financieros reciben apoyo de los cuerpos de seguridad para remediar el ataque.
Descarga el informe para obtener las conclusiones completas.
Los índices de ataques se han mantenido estables, pero la recuperación es más cara
El 65% de las organizaciones de servicios financieros fueron atacadas por ransomware en 2024, en línea con la tasa del 64% registrada en 2023, pero por encima de la tasa registrada en los dos años anteriores.
El 90% de las organizaciones de servicios financieros afectadas por ransomware el año pasado afirmaron que los ciberdelincuentes intentaron poner en peligro sus copias de seguridad durante el ataque. De los intentos, algo menos de la mitad (48%) tuvieron éxito, una de las tasas más bajas de compromiso de copias de seguridad en todos los sectores.
El 49% de los ataques de ransomware a organizaciones de servicios financieros dieron lugar a la encriptación de datos, un descenso sustancial respecto a la tasa de encriptación del 81% registrada en 2023. El sector registró la tasa de cifrado de datos más baja de todos los sectores y la tasa de éxito más alta a la hora de detener los ataques antes de que se puedan cifrar los datos.
El coste medio en las organizaciones de servicios financieros para recuperarse de un ataque de ransomware fue de 2,58 millones de dólares en 2024, un aumento respecto a los 2,23 millones de dólares registrados en 2023.
Dispositivos afectados en un ataque de ransomware
De media, el 43% de los ordenadores de las organizaciones de servicios financieros se ven afectados por un ataque de ransomware, un poco por debajo de la media intersectorial del 49%. El cifrado de todo el entorno es extremadamente raro: solo el 4% de las organizaciones informaron de que el 91% o más de sus dispositivos se habían visto afectados.
La propensión a pagar el rescate ha aumentado en los servicios financieros
El 62% de las organizaciones de servicios financieros restauraron los datos cifrados utilizando copias de seguridad y el 51% pagó el rescate para recuperar los datos. En comparación, a nivel mundial, el 68% utilizó copias de seguridad y el 56% pagó el rescate.
La visión a tres años de las organizaciones de servicios financieros revela que la diferencia entre el uso de copias de seguridad y el pago del rescate se ha reducido en los últimos 12 meses. En 2023, el 69% de las organizaciones de servicios financieros utilizaron copias de seguridad y el 43% pagaron el rescate para restaurar los datos cifrados tras el ataque.
Un cambio notable en el último año es el aumento de la propensión de las víctimas a utilizar múltiples enfoques para recuperar los datos cifrados (por ejemplo, pagar el rescate y utilizar copias de seguridad). En el estudio de este año, el 37% de las organizaciones de servicios financieros que tenían datos cifrados declararon utilizar más de un método, más del doble de la tasa registrada en 2023 (16%).
Las víctimas de los servicios financieros rara vez pagan el rescate inicial exigido
90 encuestados de servicios financieros cuyas organizaciones pagaron el rescate compartieron la suma real pagada, revelando que el pago medio (mediana) se ha multiplicado por 18 en el último año, de 109.000 a 2 millones de dólares.
Solo el 18% pagó la petición de rescate inicial. El 67% pagó menos que la demanda original, mientras que el 15% pagó más. De media, entre todos los encuestados de servicios financieros, las organizaciones pagaron el 75% del rescate inicial exigido por los adversarios.
Descarga el informe completo para obtener más información sobre el pago de rescates y muchas otras áreas.
Acerca de la encuesta
El informe se basa en los resultados de una encuesta independiente, encargada por Sophos a 5.000 directivos de TI/ciberseguridad de 14 países de América, EMEA y Asia-Pacífico, incluidos 592 del sector de servicios financieros. Todos los encuestados representan a organizaciones entre 100 y 5.000 empleados. La encuesta fue realizada por el especialista en investigación Vanson Bourne entre enero y febrero de 2024, y se pidió a los participantes que respondieran basándose en sus experiencias durante el año anterior.