Los ataques ransomware constituyen una de las mayores amenazas para las empresas. Según el último informe trimestral de Cisco Talos Incident Response, el ransomware supuso el 17% de los ataques detectados durante el primer trimestre de 2024.
De este modo, se trata de la segunda ciberamenaza para las compañías, sólo por detrás del compromiso del correo electrónico empresarial (BEC, por sus siglas en inglés), que representó casi la mitad de los ataques perpetrados en dicho periodo.
En los ataques ransomware, los hackers utilizan un software malicioso o malware que bloquea el acceso a los dispositivos corporativos o que cifra sus archivos. Una vez logrado su objetivo, los ciberdelincuentes se ponen en contacto con la empresa con la finalidad de reclamar un rescate para volver a tener acceso a ellos. En algunos casos también amenazan con filtrarlos si no se cede a su coacción.
Sin embargo, pagar la cantidad reclamada por los hackers no nos asegura la recuperación de los dispositivos. Además, las cifras que reclaman suelen ser realmente elevados.
2 millones de rescate y casi 3 de recuperación
Según el estudio ‘El Estado del Ransomware 2024’ de Sophos, el pago promedio de rescate ha aumentado un 500% en el último año. Así pues, las empresas que cedieron a la extorsión informan de pagos de 2 millones de dólares de media, frente a 400.000 dólares en 2023.
Sin embargo, Sophos advierte que estos desembolsos son sólo una parte del coste de un ataque ransomware. De este modo, el informe desvela que el coste medio de recuperación tras el incidente, excluyendo el rescate, alcanzó los 2,73 millones de dólares, lo que supone un aumento de casi un millón desde los 1,82 millones de dólares del año pasado.
Además, el informe de 2024 revela que el 63% de las peticiones de rescate fueron de 1 millón de dólares o más. Y los ciberdelincuentes reclamaron más de 5 millones de dólares en el 30% de los casos. A tenor de estos datos, Sophos concluye que los operadores de ransomware están buscando grandes pagos.
Si pensamos que estos rescates exorbitantes sólo son exigidos a las grandes empresas, estamos equivocados. El estudio indica que estos importes de rescate cada vez mayores no son sólo para las empresas con mayores ingresos, puesto que casi la mitad (46%) de las compañías con ingresos inferiores a 50 millones de dólares recibieron una petición de rescate por encima del millón de dólares en el último año.
Se reduce el número de ataques ransomware
Aunque no todos son malas noticias. Pese a que los costes aumentan, el informe detecta una ligera reducción en la tasa de ataques de ransomware, ya que este año se han visto afectadas un 59% de las empresas, frente al 66% que se registraba un año antes.
Esta reducción del porcentaje de compañías afectadas también se produce en España, ya que el porcentaje de empresas atacadas cae hasta el 59%, frente al 77% del año previo
El informe constata que la propensión a sufrir ciberataques aumenta con los ingresos, pero Sophos hace hincapié en que incluso las empresas más pequeñas, con ingresos inferiores a 10 millones de dólares de ingresos, siguen siendo objetivo habitual, ya que representan casi la mitad (47%) de las afectadas por ransomware en el último año.
De hecho, en EMPRENDEDORES ya hemos contado que las pymes son la víctima preferida por los ciberdelincuentes: 7 de cada 10 ataques son dirigidos a este tipo de empresas, de acuerdo con el estudio ‘Panorama actual de la ciberseguridad en España: retos y oportunidades para el sector público y privado’ de Google.
¿Qué se hace en caso de ataque?
La investigación de Sophos pone manifiesto que casi todas las empresas afectadas por ransomware (97%) durante el año pasado acudieron a las fuerzas de seguridad o los organismos oficiales públicos para obtener ayuda con los ciberataques.
Asimismo, 6 de cada 10 (61%) dicen haber recibido asesoramiento sobre qué hacer frente al ransomware, mientras que otras tantas (60%) obtuvieron ayuda para investigar el ataque. Y el 58% de las que sufrieron el cifrado de sus datos recibieron apoyo de las fuerzas de seguridad para recuperar sus datos.
Cuando se acaba cediendo al chantaje y pagando el rescate, la cantidad suele ser negociada. El informe detalla que menos de una cuarta parte (24%) de las compañías que pagan el rescate entregan la cantidad solicitada originalmente. De hecho, el 44% de los encuestados declaran haber pagado menos de la cantidad requerida inicialmente. En concreto, el pago medio del rescate fue del 94% de la petición inicial.
En cuanto al origen de los fondos para realizar los pagos, en el 82% de los casos proviene de múltiples fuentes. Por ejemplo, el 40% de la financiación total del rescate procede de las propias empresas, mientras que las aseguradoras aportaron el 23% de los rescates.
