El ransomware disminuye
Según un informe publicado por la empresa de gestión de acceso privilegiado Delinea, hay buenas y malas noticias en el mundo del ransomware. Según los resultados de una encuesta, este tipo de ataques ha disminuido durante los últimos 12 meses, pero la disminución puede estar causando que las empresas se vuelvan más complacientes, hasta el punto de que no están tomando las precauciones necesarias.
Menos víctimas de ransomware en 2022
El informe de Delinea encontró lo siguiente:
- Solamente una cuarta parte de los encuestados afirmó haber sido víctimas de ataques de ransomware en 2022, una disminución significativa comparado con el 64% del año anterior.
- Alrededor del 56% de las organizaciones con 100 o más empleados fueron atacadas por ransomware en 2022, una disminución del 70% en 2021.
- En el mismo periodo, el 13% de las empresas con menos de 100 empleados fueron víctimas de ransomware, una disminución del 34%.
¿Por qué la disminución? Delinea citó algunas posibles razones: uno de los factores podría ser la disolución del grupo de ransomware Conti en facciones más pequeñas; otra causa podría ser la mayor efectividad de las herramientas de seguridad para prevenir los ataques; alternativamente, es posible que haya menos víctimas que reportan los ataques de ransomware.
Menos organizaciones dispuestas a pagar el rescate
La cantidad de víctimas dispuestas a pagar rescates para recuperar sus datos también está disminuyendo: solamente el 68% de las organizaciones afectadas por ransomware en 2022 pagaron el rescate, aunque todavía es la mayoría, esta cifra ha disminuido desde el 82% del año anterior.
Al mismo tiempo, el pago promedio de ransomware ha aumentado. Los pagos en casos vistos por el grupo Unit 42 de Palo Alto Networks alcanzaron casi $1 millón durante los primeros cinco meses de 2022, un aumento del 71% en comparación con el mismo periodo en 2021.
Existen algunas razones por las cuales las víctimas pueden ser menos propensas a pagar el rescate:
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel- El FBI y otras autoridades han advertido que pagar el rescate no garantiza que se recuperen los datos.
- Los pagos animan a los criminales a llevar a cabo más ataques de ransomware en un ciclo aparentemente interminable.
- Más organizaciones podrían estar recurriendo a herramientas eficientes de respaldo de datos para recuperar sus archivos.
Las víctimas aún sufren las consecuencias de los ciberataques
Aunque menos empresas pueden haber sido víctimas de ransomware el año pasado, aquellas que sí son afectadas sufren varias consecuencias. Entre los encuestados que reportaron ataques:
- Más de la mitad (56%) dijeron haber experimentado una pérdida de ingresos.
- Alrededor del 43% sufrieron daños a su reputación.
- Exactamente la mitad (50%) perdieron clientes y el 24% tuvieron que despedir empleados.
- Solamente el 3% dijo que no experimentaron ninguna repercusión.
Disminución en ciertas medidas para prevenir ransomware
Junto con la disminución de los ataques de ransomware, ha habido una disminución en ciertas medidas que las empresas toman para protegerse. Entre los encuestados, el 71% dijo tener un plan de respuesta ante incidentes, una disminución desde el 94% del año anterior. Alrededor del 68% dijo destinar dinero de su presupuesto para defenderse contra ransomware, una disminución desde el 93% del año anterior.
No obstante, el 76% de las organizaciones afectadas por un ataque de ransomware aumentaron su presupuesto de seguridad en respuesta, un aumento desde el 72% del año anterior. La ironía aquí es que muchos departamentos de TI recibirán más dinero para su presupuesto de seguridad solo después de haber sido atacados.
Ransomware: Las áreas más vulnerables
Ya sea que estén asignando suficiente dinero y recursos para la seguridad o no, los tomadores de decisiones de TI encuestados ciertamente son conscientes de la amenaza que representa el ransomware. Cuando se les pidió que identificaran las áreas más vulnerables a los ataques de ransomware:
- Más de la mitad (52%) identificó el correo electrónico.
- Alrededor del 42% señaló las aplicaciones de software.
- Menos de un tercio (29%) reconoció el acceso privilegiado como un vector de amenaza.
- Solamente el 27% mencionó la nube.
- Solamente el 16% mencionó sus puntos finales.
Recomendaciones para prevenir ataques de ransomware
¿Cómo pueden las organizaciones protegerse mejor contra los ataques de ransomware? Los encuestados mencionaron varios pasos que ellos mismos han tomado. Alrededor del 53% dijo actualizar regularmente sus sistemas y software, el 52% respalda datos críticos, el 51% aplica las mejores prácticas de contraseñas y el 50% requiere autenticación multifactor. Otras medidas tomadas incluyen el control de aplicaciones, deshabilitar las macros de los archivos adjuntos de correo electrónico y adoptar una postura de privilegio mínimo.
Joseph Carson, científico jefe de seguridad y asesor CISO de Delinea, mencionó una serie de medidas. Algunas son relativamente obvias, como hacer copias de seguridad de datos con frecuencia, implementar un plan de respuesta ante incidentes efectivo e invertir en seguro cibernético.
Cómo proteger tu computadora de los virus: métodos y consejos“Las organizaciones deben adoptar un enfoque más proactivo en ciberseguridad, en particular donde son más vulnerables ante este tipo de ataques, es decir, en el control de identidad y acceso”, dijo Carson. “Al adoptar un enfoque de privilegio mínimo, basado en los principios de confianza cero y apoyado por métodos como el almacenamiento seguro de contraseñas y la autenticación multifactor, las organizaciones pueden reducir significativamente su vulnerabilidad ante los ataques de ransomware”.
Jeremy Kirk, analista de inteligencia de amenazas cibernéticas de Intel 471, también ofreció sugerencias.
“Hoy en día, las organizaciones pueden pasar de una intrusión inicial a un incidente de ransomware a gran escala en un período de tiempo mucho más corto”, dijo Kirk. “Idealmente, las organizaciones deberían detectar la intrusión inicial o la actividad maliciosa posterior. Los actores de ransomware suelen centrarse en extraer datos sensibles antes de lanzar el malware de cifrado de archivos, por lo que a menudo hay tiempo para detener un ataque de cifrado debilitante”.
Kirk también insta a las organizaciones a suscribirse a plataformas de inteligencia de amenazas para ayudar a rastrear a los grupos de ransomware y sus tácticas. Utilizando herramientas de recopilación automatizada e inteligencia humana, estas plataformas pueden detectar cambios en el panorama del ransomware y ofrecer consejos apropiados.
Obtenga más información sobre la exposición de su empresa al ransomware y más con la lista de verificación de evaluación de riesgos de seguridad de Newsmatic Premium.
¡Defiéndete! Protege tu seguridad en línea contra amenazas críticasEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El ransomware disminuye , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados