Categories: Seguridad

Los ataques de ransomware prácticamente se han duplicado en el último año

Sophos convocó ayer un encuentro con medios de comunicación en el que se presentaron los resultados de su estudio anual sobre el estado del ransomware en el que han participado, aproximadamente, 5.300 empresas de todo el mundo, de las que 200 han sido españolas.

Una de las principales conclusiones que se sacan de este análisis es que durante 2021 se ha, casi, duplicado el porcentaje de empresas que han de enfrentarse a algún tipo de ransomware; pasando de un 37% en 2020 a un 66% en 2021. De ellas, la cifra equivalente a empresas españolas es un 71%. Los sectores más afectados, en este caso, son los medios de comunicación, el retail y el energético.

Si bien es cierto que el ratio de cifrado cada vez es mayor, en la mayoría de los casos se busca una compensación económica que, muchas veces, llega a ser de cifras millonarias. De hecho, 965 empresas que participaron en el análisis compartieron el importe de pago del rescate y reconocieron que superaban el millón de dólares. Pero el problema no resulta sólo económico, sino temporal. Normalmente el tiempo de recuperación de los datos llega a alargarse hasta un mes.

Respecto a los ciberseguros, el 90% cuentan con la cobertura de estos, de los que solo el 83% responde frente a un ataque de ransomware, el problema es que las pólizas cada vez tienen más exclusiones y no se hacen cargo de los rescates.

Según el estudio “The Active Adversary Playbook 2022” elaborado por Sophos, el 47% de los ciberataques a empresas empiezan con una vulnerabilidad de software. En este estudio, Sophos analiza, a partir de casos reales, cómo actúan los cibercriminales cuando atacan a una empresa.

Entre sus conclusiones destaca cómo el cibercrimen se está profesionalizando y especializando en cuanto a las funciones que cada grupo de ciberatacantes desempeña. Por un lado, la compañía ha detectado un importante aumento de Initial Access Brokers (Intermediarios de Acceso Inicial), que llevan a cabo la parte más difícil, acceder a la red de una empresa y rastrearla para ver qué hay dentro y cuál puede ser su valor. Después, estos agentes venden esos accesos al mejor postor y entran en juego toda la gama de grupos de cibercriminales que llevan a cabo el ataque, desde lanzamiento de ransomware, exfiltrado de datos, robo de credenciales, etc. Esta circunstancia provoca que varios adversarios, incluidos los IAB, las bandas de ransomware o los criptomineros, tengan como objetivo la misma empresa simultáneamente. Otra de los resultados de esta actividad cibercriminal es que el tiempo medio de permanencia de los atacantes en una red haya aumentado de 11 a 15 días.

Ricardo Maté, vicepresidente regional de Sophos para el Sur de Europa, comentaba: “Como expertos en ciberseguridad, sabemos que los atacantes están actualizando constantemente sus tácticas, técnicas y procedimientos y dirigiendo sus ataques contra empresas de todos los tamaños. Hoy en día la ciberseguridad ya es una opción porque ninguna compañía es inmune. Con nuestras soluciones y servicios avanzados, incluida nuestra oferta de MTR, que gestiona y/o aumenta las capacidades de caza y respuesta frente a amenazas con las que cuenta una empresa, Sophos puede ofrecer la misma protección y nivel de seguridad para todas las organizaciones”.

Ana Suárez

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago