El pago medio de los rescates por ‘ransomware’ sube un 500 % en un año

Durante el último año, Sophos detectó una caída en la tasa de ataques de ransomware. “El Estado del Ransomware 2024”, que recoge la experiencia de líderes de ciberseguridad y TI que trabajan para organizaciones con 100-5000 empleados, habla de un 59 % de compañías afectadas frente al 66 % del informe de 2023.

En España la caída es todavía mayor: se ha pasado del 77 % a un 59 % de empresas atacadas por este malware que secuestra equipos, es capaz de cifrar datos y pide un rescate a cambio de su liberación.

La mayoría de peticiones de rescate (63 %) ha sido de 1 millón de dólares o más. Hasta un 30 % superaba los 5 millones, lo que evidencia que quienes estaban detrás del golpe buscaban grandes pagos.

Casi una cuarta parte (24 %) de las compañías que decidieron pagar entregó la cantidad solicitada en un inicio, mientras que el 44 % abonó una cantidad menor.

Al final el pago medio del rescate es del 94 % de la petición original. Cabe señalar que dicho pago medio se ha disparado un 500 % durante los doce meses analizados. Si antes estaba en unos 400 000 dólares, ahora llega ya a los 2 millones.

Excluyendo el rescate, el coste medio del proceso de recuperación al que se tienen que enfrentar las víctimas del ransomware alcanzó los 2,73 millones de dólares. Esto es prácticamente 1 millón más que los 1,82 millones de hace un año.

La práctica totalidad (97 %) de las compañías golpeadas por el ransomware acude a las fuerzas de seguridad y organismos oficiales, ya sea para obtener asesoramiento sobre cómo actuar o ayuda para investigar el ataque recibido.

“Tradicionalmente, las empresas han evitado colaborar con las fuerzas de seguridad por miedo a que sus ataques se hicieran públicos”, destaca Chester Wisniewski, director CTO Field de Sophos. “Si se sabe que han sido víctimas, esto podría afectar a su reputación empresarial y empeorar la situación”.

“Las nuevas normativas sobre notificación de incidentes cibernéticos, por ejemplo, parecen haber normalizado la colaboración con las fuerzas de seguridad”, analiza, “y los datos de esta encuesta muestran que las organizaciones están dando pasos en la dirección correcta”.

También son muchos (94 %) quienes vieron cómo los ciberdelincuentes intentaron dañar sus copias de seguridad. La mayoría de tentativas de este tipo, hasta un 57 % de los casos, tuvo éxito. En más de 3 de cada 10 incidentes en los hubo cifrado de la información, los datos también terminaron robados.

Las vulnerabilidades explotadas siguen siendo la causa más común del ataque. Afectan a un tercio (32 %) de las empresas, por delante de las credenciales comprometidas (29 %) y los correos electrónicos maliciosos (23 %). Además, los ataques de ransomware asociados a vulnerabilidades se dejan notar con un impacto más grave.

“No debemos permitir que el ligero descenso en los índices de ataques nos dé una sensación de complacencia. Los ataques de ransomware siguen siendo la amenaza dominante hoy en día y están alimentando la economía de la ciberdelincuencia”, comenta con motivo de la publicación del estudio sobre esta amenaza John Shier, CTO Field de Sophos.

“Sin el ransomware, no veríamos la misma variedad y volumen de amenazas precursoras y servicios que alimentan estos ataques”, apunta.

“Los costes desorbitados de los ataques de ransomware desmienten el hecho de que se trata de un delito con igualdad de oportunidades”, añade Shier, para quien “el panorama del ransomware ofrece algo para cada ciberdelincuente, independientemente de su habilidad. Mientras que algunos grupos se centran en rescates multimillonarios”, dice, “hay otros que se conforman con sumas menores compensándolas con volumen”.