Los ataques de ransomware prácticamente se han duplicado en el último año

El 47% de los ciberataques a empresas comienzan por una vulnerabilidad de software.

Sophos convocó ayer un encuentro con medios de comunicación en el que se presentaron los resultados de su estudio anual sobre el estado del ransomware en el que han participado, aproximadamente, 5.300 empresas de todo el mundo, de las que 200 han sido españolas.

Una de las principales conclusiones que se sacan de este análisis es que durante 2021 se ha, casi, duplicado el porcentaje de empresas que han de enfrentarse a algún tipo de ransomware; pasando de un 37% en 2020 a un 66% en 2021. De ellas, la cifra equivalente a empresas españolas es un 71%. Los sectores más afectados, en este caso, son los medios de comunicación, el retail y el energético.

Si bien es cierto que el ratio de cifrado cada vez es mayor, en la mayoría de los casos se busca una compensación económica que, muchas veces, llega a ser de cifras millonarias. De hecho, 965 empresas que participaron en el análisis compartieron el importe de pago del rescate y reconocieron que superaban el millón de dólares. Pero el problema no resulta sólo económico, sino temporal. Normalmente el tiempo de recuperación de los datos llega a alargarse hasta un mes.

Respecto a los ciberseguros, el 90% cuentan con la cobertura de estos, de los que solo el 83% responde frente a un ataque de ransomware, el problema es que las pólizas cada vez tienen más exclusiones y no se hacen cargo de los rescates.

Según el estudio “The Active Adversary Playbook 2022” elaborado por Sophos, el 47% de los ciberataques a empresas empiezan con una vulnerabilidad de software. En este estudio, Sophos analiza, a partir de casos reales, cómo actúan los cibercriminales cuando atacan a una empresa.

Entre sus conclusiones destaca cómo el cibercrimen se está profesionalizando y especializando en cuanto a las funciones que cada grupo de ciberatacantes desempeña. Por un lado, la compañía ha detectado un importante aumento de Initial Access Brokers (Intermediarios de Acceso Inicial), que llevan a cabo la parte más difícil, acceder a la red de una empresa y rastrearla para ver qué hay dentro y cuál puede ser su valor. Después, estos agentes venden esos accesos al mejor postor y entran en juego toda la gama de grupos de cibercriminales que llevan a cabo el ataque, desde lanzamiento de ransomware, exfiltrado de datos, robo de credenciales, etc. Esta circunstancia provoca que varios adversarios, incluidos los IAB, las bandas de ransomware o los criptomineros, tengan como objetivo la misma empresa simultáneamente. Otra de los resultados de esta actividad cibercriminal es que el tiempo medio de permanencia de los atacantes en una red haya aumentado de 11 a 15 días.

Ricardo Maté, vicepresidente regional de Sophos para el Sur de Europa, comentaba: “Como expertos en ciberseguridad, sabemos que los atacantes están actualizando constantemente sus tácticas, técnicas y procedimientos y dirigiendo sus ataques contra empresas de todos los tamaños. Hoy en día la ciberseguridad ya es una opción porque ninguna compañía es inmune. Con nuestras soluciones y servicios avanzados, incluida nuestra oferta de MTR, que gestiona y/o aumenta las capacidades de caza y respuesta frente a amenazas con las que cuenta una empresa, Sophos puede ofrecer la misma protección y nivel de seguridad para todas las organizaciones”.