Se triplica el número de empresas que pagan más de 1 millón de dólares por ataques de ‘ransomware’ [Infografía]

Cada vez más empresas sufren ataques de ransomware. Cada vez más empresas pagan el rescate requerido por los delincuentes. Y cada vez el coste medio abonado por estos rescates es mayor.

Según el informe “El Estado del Ransomware 2022” de Sophos, el 71 % de las empresas españolas fue víctima del ransomware el año pasado frente al 44 % de 2020. A nivel global fueron golpeadas un 66 %.

El 38 % de las empresas españolas que sufrieron el cifrado de los datos decidió pagar el rescate. Ese porcentaje asciende hasta el 46 % a nivel mundial. En la lista de pagadores se encuentran incluso un 26 % de organizaciones que contaban con otros medios de recuperación y que podrían haber restaurado la información cifrada aplicando sus copias de seguridad.

“Esta situación podría deberse a varias razones”, explica Chester Wisniewski, investigador principal de Sophos, “incluyendo copias de seguridad incompletas o el deseo de evitar que los datos robados aparezcan en una web de filtraciones públicas”.

“Tras un ataque de ransomware suele haber una gran presión para volver a funcionar lo antes posible. Restaurar los datos cifrados utilizando las copias de seguridad puede ser un proceso difícil y largo, por lo que puede resultar tentador pensar que pagar un rescate a cambio de una clave de descifrado es la opción más rápida”, añade Wisniewski. “Sin embargo, también es un opción cargada de riesgos”.

“Las empresas no saben lo que los atacantes podrían haber hecho, como por ejemplo añadir puertas traseras o copiar las contraseñas entre otras cosas. Si las organizaciones no limpian a fondo los datos recuperados, acabarán con todo ese material potencialmente tóxico en su red y potencialmente expuestos a un nuevo ataque”, advierte el experto.

El coste medio de los rescates abonados se ha multiplicado casi por cinco hasta alcanzar los 760 166 euros en España. El precio por recuperarse de este tipo de ataques en general es de 1,4 millones de dólares. Cabe señalar que el volumen de empresas que pagan rescates de más de 1 millón es ahora tres veces mayor: si en 2020 la cifra era del 4 %, en estos momentos se sitúa en el 11 %. Mientras, el porcentaje de organizaciones que gastan menos de 10 000 dólares cae del 34 % al 21 %.

El plazo de recuperación medio respecto a daños e interrupciones es de un mes. El 92 % de las empresas españolas revela que el ataque impactó en su capacidad de operar (90 % a nivel mundial).

Un elemento que crece en importancia son los ciberseguros. Hasta un 83 % de las empresas en nuestro país y también en todo el mundo cuenta con un ciberseguro que les cubre en caso de que el ransomware entre en acción. En un 98 % de los incidentes la aseguradora pagó una parte o todos los costes. El caso es que el 94 % de quienes cuentan con un ciberseguro dice que las exigencias se han incrementado. Las pólizas son más complejas y caras.

“Podríamos haber llegado a un punto álgido en el viaje evolutivo del ransomware, en el que la avaricia de los atacantes por pedir rescates cada vez más altos está chocando frontalmente con un endurecimiento del mercado de los ciberseguros, ya que las aseguradoras buscan cada vez más reducir el riesgo y la exposición al ransomware“, observa Wisniewski.

“En los últimos años, se ha vuelto cada vez más fácil para los ciberdelincuentes desplegar ransomware, con casi todo disponible ‘as-a-service’. En segundo lugar”, continúa, “muchos proveedores de ciberseguros han cubierto una amplia gama de costes de recuperación del ransomware, incluido el rescate, lo que probablemente ha contribuido a que las cantidades demandas en los rescates sean cada vez más altas”,

“Sin embargo”, apunta Wisniewski, “los resultados indican que las condiciones de los ciberseguros son cada vez más duras y que en el futuro las víctimas de ransomware podrían estar menos dispuestas o ser menos capaces de pagar rescates altísimos”.

“Lamentablemente”, termina, “es poco probable que esto reduzca el riesgo general de sufrir un ataque de ransomware. Los ataques de ransomware no consumen tantos recursos como otros ciberataques más artesanales, por lo que cualquier retorno que obtengan los ciberatacantes es un retorno que merece la pena aprovechar y los ciberdelincuentes seguirán yendo a por la fruta que cuelga baja”.