Empresas gastan hasta 2.73 millones de dólares por ciberataques de secuestro de datos
Los costos por secuestro de datos aumentaron un 500% en el último año, según el informe de Sophos sobre el estado del ransomware
En los últimos cinco años, se ha detectado un incremento significativo en el número de ciberataques dirigidos a las empresas, principalmente de robo de identidad y secuestro de datos, por parte de los delincuentes.
De acuerdo con los resultados del informe anual “Estado del ransomware 2024”, de la empresa de ciberseguridad, Sophos, en promedio las organizaciones pagan 2 millones de dólares por el rescate de su información, frente a los 400 mil dólares de 2023.
Este video te puede interesar
De igual manera, revela que, sin considerar los rescates, el gasto promedio de recuperación alcanzó los 2.73 millones de dólares, un aumento de casi un millón de dólares en comparación con los 1.82 millones en 2023.
Ataques de ransomware
A pesar del aumento en el costo de los rescates, la encuesta indica que el 59% de las organizaciones siguen siendo afectadas por ataques de ransomware.
De igual manera evidencia que la posibilidad de ser atacado por ransomware crece a medida que aumentan los ingresos, incluso el 47% de las organizaciones con menos de 10 millones de dólares en ingresos, siguen siendo atacadas.
Ciberseguridad, tema crítico para las organizaciones
El informe también descubrió que el 63% de las extorsiones derivadas por el secuestro de datos fueron de un millón de dólares o más, con un 30% de las peticiones de más de 5 millones de dólares.
Mientras que el 46% de las organizaciones con ingresos inferiores a 50 millones de dólares recibieron una petición de rescate de siete dígitos en el último año.
Al respecto, John Shier, CTO de campo de Sophos, destacó que, los ataques de ransomware siguen siendo la amenaza más dominante y están alimentando la economía del cibercrimen.
Asimismo, aseguró que algunos grupos de ciberdelincuentes se centran en el secuestro de datos informáticos y piden rescates multimillonarios, y otros se conforman con sumas más bajas al hacerlo en volumen.
El informe también precisa que, las vulnerabilidades explotables fueron la causa más comúnmente detectada de los ataques, afectando al 32% de las organizaciones. Le siguieron de cerca las contraseñas comprometidas en un 29% y el correo electrónico malicioso con el 23 por ciento.
Las compañías encuestadas también sufrieron un impacto financiero y operativo considerablemente mayor, con un costo medio de recuperación de 3.58 millones de dólares, frente a los 2.58 millones de dólares en los casos en los que los ciberataques comenzaron con contraseñas comprometidas, y una mayor proporción de organizaciones atacadas que tardaron más de un mes en recuperarse.
Otras conclusiones destacadas del informe
- Menos de una cuarta parte (24%) de las organizaciones que pagan el rescate entregan la cantidad solicitada originalmente, y el 44% de los encuestados declararon haber pagado menos de la cantidad solicitada originalmente.
- El pago medio de un rescate fue del 94% de la petición inicial.
- En más de cuatro quintas partes (82%) de los casos, la financiación del rescate procedía de múltiples fuentes. En general, el 40% de la financiación total del rescate procedía de las propias organizaciones y el 23% de las aseguradoras.
- El 94% de las organizaciones afectadas por ransomware el año pasado afirmaron que los ciberdelincuentes intentaron poner en peligro sus copias de seguridad durante el ataque, porcentaje que se eleva al 99% en el caso de las entidades públicas locales y estatales. En el 57% de los casos, los intentos de vulnerar las copias de seguridad tuvieron éxito.
- En el 32% de los incidentes en los que se cifraron los datos, éstos también fueron robados (un ligero aumento con respecto al 30% del año pasado), lo que aumentó la capacidad de los atacantes para extorsionar a sus víctimas.