El pago medio por ataques de ransomware supera el medio millón de dólares

El número de víctimas con datos publicados en páginas web de filtraciones creció un 85 % durante 2021.

El ransomware se sitúa entre las amenazas más preocupantes para la seguridad cibernética. Durante 2021, este malware que secuestra equipos informáticos acumuló cifras récord en cuestión de rescates.

Así lo atestigua un estudio de la Unit 42 de Palo Alto Networks, que explica que los delincuentes se están basando en las webs de filtraciones de la dark web y la amenaza de divulgar datos sensibles. La demanda media de rescates en casos analizados por Unit 42 aumentó un 144 % hasta los 2,2 millones de dólares el año pasado. Los pagos medios subieron un 78 %, por encima del medio millón, hasta los 541 010 dólares.

El número de víctimas con datos publicados en las páginas de filtraciones creció un 85 %, llegando a 2566 organizaciones. El 60 % de las víctimas se encuentra en el continente americano y un 31 % en la región EMEA (Europa, Oriente Medio y África). El 9 % restante reside en la zona de Asia-Pacífico. Los sectores más afectados son los servicios profesionales y jurídicos, la construcción, la distribución y el comercio minorista, la sanidad y la manufactura.

“En 2021, los ataques de ransomware interfirieron con actividades cotidianas que las personas alrededor del mundo dan por sentado”, declara Jen Miller-Osborn, subdirector de la Unit 42 Threat Intelligence. Esto implica “cualquier cosa, desde la compra de comestibles, la compra de gasolina para nuestros coches hasta la llamada al 911 en caso de emergencia y la obtención de atención médica”.

El grupo de ransomware Conti ha estado detrás de más de 1 de cada 5 casos. REvil, también conocido como Sodinokibi, Hello Kitty y Phobos son los otros grupos más activos. En 2021 el ecosistema de extorsión creció con el desarrollo de 35 bandas nuevas de ransomware.