Los cibermalos cada vez piden más por sus ataques de ransomware, capaces de paralizar organismos públicos, servicios de salud, infraestructuras críticas, grandes corporaciones y todo aquello contra lo que atenten.
El informe El Estado del Ransomware 2022 de Sophos cifra en 812.000 dólares el coste medio de un rescate por ransomware, lo que supondría cinco veces la cifra promedio del año pasado.
Las empresas que pagaron rescates de 1 millón de dólares o más vivieron un incremento de tres veces más.
Este estudio ha tenido en cuenta los testimonios de 5.000 empresas de entre 100 y 5.000 empleados de todo el mundo (31 países).
En el caso de las empresas españolas, el 71% padecieron una amenaza de esta clase el año pasado.
El 71% de las empresas españolas fueron golpeadas por una amenaza de este tipo durante el año pasado. La cifra sería algo superior a la global, ya que el promedio general es del 66%. En 2020 solo un 37% habían sufrido estos ataques a nivel global.
Según el informe, hubo 4 de cada 10 empresas españolas que acordaron realizar el pago tras sufrir el cifrado de su información. Esto se habría dado pese a contar con backups. En este aspecto, las compañías de nuestro país están por debajo de la media global, que se quedó en un 46%.
El coste medio a nivel mundial para recuperarse del último ataque de ransomware sufrido por las compañías en 2021 fue de 1,4 millones de dólares. Esta cifra se sitúa en los 750.000 dólares de media en el coste de recuperación entre las empresas españolas atacadas.
Además, el plazo de recuperación medio es de 1 mes para que las empresas se recuperen de los daños y las interrupciones. El 90% de las empresas a nivel global aseguró que el ataque había impactado en su capacidad de operar, ascendiendo al 92% en el caso de las organizaciones españolas, y el 86% de las víctimas globales del sector privado afirmó que había perdido negocios y/o ingresos debido al ataque.
"Junto con el aumento de los pagos, la encuesta muestra cómo la proporción de víctimas que pagan el rescate también sigue creciendo, incluso cuando pueden tener otras opciones disponibles. Esta situación podría deberse a varias razones, incluyendo copias de seguridad incompletas o el deseo de evitar que los datos robados aparezcan en una web de filtraciones públicas", explica Chester Wisniewski, investigador principal de Sophos.
"Tras un ataque de ransomware suele haber una gran presión para volver a funcionar lo antes posible. Restaurar los datos cifrados utilizando las copias de seguridad puede ser un proceso difícil y largo, por lo que puede resultar tentador pensar que pagar un rescate a cambio de una clave de descifrado es la opción más rápida", añade el investigador.
Sin embargo, Wisniewski, avisa de que "también es un opción cargada de riesgos". Y es que las empresas no saben a ciencia cierta lo que actores de amenazas podrían haber preparado, como por ejemplo añadir puertas traseras o copiar las contraseñas, entre otras cosas. "Si las organizaciones no limpian a fondo los datos recuperados, acabarán con todo ese material potencialmente tóxico en su red y potencialmente expuestos a un nuevo ataque", alerta.
Seguros cada vez más caros
Por otro lado, el estudio pone de manifiesto que las organizaciones cada vez están más por la labor de recurrir a ciberseguros por si sufren estas amenazas.
El 83% de las empresas españolas (el mismo dato a nivel global) dispondría de una de estas pólizas que les cubre en caso de un ataque de ransomware. En el 98% de los incidentes, asumiría una parte o la totalidad de los costes incurridos (en el 40% de los casos cubrió el pago total del rescate).
Asimismo, el 94% de las empresas que ha contratado un ciberseguro admite que su experiencia con este servicio ha cambiado en los últimos 12 meses, con mayores exigencias en cuanto a medidas de ciberseguridad, pólizas más complejas o caras y menos empresas ofreciendo la protección del seguro.
“Los resultados sugieren que podríamos haber llegado a un punto álgido en el viaje evolutivo del ransomware, en el que la avaricia de los atacantes por pedir rescates cada vez más altos está chocando frontalmente con un endurecimiento del mercado de los ciberseguros, ya que las aseguradoras buscan cada vez más reducir el riesgo y la exposición al ransomware", señala Wisniewski.
"Muchos proveedores de ciberseguros han cubierto una amplia gama de costes de recuperación del ransomware, incluido el rescate, lo que probablemente ha contribuido a que las cantidades demandas en los rescates sean cada vez más altas. Sin embargo, los resultados indican que las condiciones de los ciberseguros son cada vez más duras y que en el futuro las víctimas de ransomware podrían estar menos dispuestas o ser menos capaces de pagar rescates altísimos", proyecta el responsable.