Menos ciberataques, pero más caros. Esa ha sido la principal conclusión del estudio El estado del ransomware 2024 elaborado por la empresa de ciberseguridad Sophos, en el que precisa que la tasa de empresas afectadas por este tipo de amenazas ha pasado del 66%, de acuerdo con el informe de 2023, al 59% contemplado en la versión de 2024, que analiza los ataques ocurridos a nivel global en el ejercicio anterior. Esta tendencia también se ha seguido en España, donde se ha descendido del 77% al 59%.
A la par, el documento precisa que los pagos para solventarlos se han disparado, de los 400.000 dólares de media definidos en 2023 a los dos millones contemplados en la última presentación. Y es que los autores afirman que, a nivel general, el pago promedio de un rescate se ha multiplicado un 500% en este período.
En concreto, desde Sophos señalan que el 63% de las peticiones de los ciberdelincuentes superaban el millón de dólares y un 30% buscaban más de cinco millones de dólares.
A esto se suman los costes de recuperación, que se contabilizan aparte del mencionado rescate. Esta cifra también se ha incrementado notablemente, del casi millón de euros que se estimaba hace un año hasta los 2,73 millones de dólares de media en los que se sitúa hoy en día.
Aún así, de acuerdo con el documento, menos de una cuarta parte (24%) de las empresas que pagaron entregaron la cantidad solicitada originalmente y el 44% de los encuestados declaró haber acordado una cantidad menor de la requerida en un inicio.
[España se posiciona como referente en ciberseguridad mientras las ciberamenazas "no tienen fondo"]
Sin ir más lejos, esta semana se ha producido una brecha de seguridad en Santander que ha afectado a la información de los clientes del banco en España, Chile y Uruguay. La firma precisó que era un "acceso no autorizado" a una base de datos alojada en un proveedor, pero que se implementaron "de inmediato" medidas para gestionarlo, reforzando la prevención contra el fraude.
No obstante, desde Sophos precisan que esta situación no solo afecta a las empresas con grandes facturaciones, sino que también las de menor tamaño están expuestas a sufrirlos. Así, el informe revela que el 47% de las compañías con menos de diez millones de dólares de ingresos analizadas se han visto afectadas por ransomware en el último año. También, precisa un 46% de las que ingresan menos de 50 millones de dólares recibieron una demanda de pago superior al millón.
"Los ataques de ransomware siguen siendo la amenaza dominante hoy en día y están alimentando la economía de la ciberdelincuencia", afirma John Shier, CTO Field de Sophos. "El panorama del ransomware ofrece algo para cada ciberdelincuente, independientemente de su habilidad, mientras que algunos grupos se centran en rescates multimillonarios, hay otros que se conforman con sumas menores compensándolas con volumen".
Mayor colaboración con las autoridades
Respecto al método, las vulnerabilidades explotadas fueron la causa más común en este tipo de incidentes, afectando a un 32% de las firmas. Este tipo de ataques supusieron un mayor impacto en las empresas atacadas, tanto en los activos afectados como en el aspecto financiero y operativo, con un coste medio de recuperación de 3,58 millones de dólares, e incluso en el tiempo de recuperación. Entre el resto de métodos destacaron las credenciales comprometidas (29%) y el correo electrónico malicioso (23%).
El informe revela que prácticamente la totalidad de las empresas que sufrieron este tipo de incidentes (97%) acudieron a las fuerzas de seguridad o a los organismos oficiales públicos para obtener ayuda. Los expertos de Sophos precisan que este porcentaje se ha ido incrementando año a año, a medida que la ciberseguridad se ha implantado en la sociedad, ya que, hasta ahora, las compañías preferían evitar dar a conocer estos ataques a las autoridades por miedo a que les afectasen a su imagen pública.
[Costa Rica, de paraíso natural a un país a la vanguardia de la ciberseguridad en Latinoamérica]
Así, el 61% de las empresas consultadas que pidieron ayuda declararon haber recibido asesoramiento sobre cómo hacer frente al ransomware; el 60% obtuvieron respaldo en la investigación y el 58% fueron apoyadas para recuperar sus datos.
"Las nuevas normativas sobre notificación de incidentes cibernéticos, por ejemplo, parecen haber normalizado la colaboración con las fuerzas de seguridad", precisa Chester Wisniewski, director CTO Field de Sophos.