Ransomware

El cifrado de datos del ransomware alcanza el nivel más alto en cuatro años

Sophos ha publicado su informe anual «Estado del Ransomware 2023», basado en una encuesta a 3,000 profesionales de TI y ciberseguridad en 14 países. El informe revela que el 66% de las organizaciones encuestadas fueron víctimas de ransomware en el último año. Siendo el sector educativo el más afectado, con un 79% de las instituciones de educación superior y un 80% de las instituciones de educación básica informando este tipo de ataques.

Además, la encriptación mal intencionada de datos ha alcanzado su nivel más alto en cuatro años, con un éxito en el 76% de los ataques. Junto con eso, en el 30% de los casos de encriptación de datos, también se produjo el robo de información, lo que indica un aumento en el método de «double dip» que combina la encriptación y la extracción de datos.

Causas y costos

Las causas más comunes de los ataques fueron las vulnerabilidades explotadas (36% de los casos) y las credenciales comprometidas (en un 29% de los casos). Al igual que el 18% de los origenes corresponden a correos maliciosos y un 13% mediante la técnica del phishing.

Causas fundamentales de los ataques de ransomware.
«Sophos state of ransomware 2023»

Un 46% de las organizaciones que pagó el rescate, duplicó los costos de recuperación siendo estos de $750.000 USD aproximadamente. Pero enfrentaron costos de recuperación no relacionados con el rescate más altos que aquellas empresas que utilizaron copias de seguridad.

Por otra parte, aquellos que pagaron el rescate tuvieron tiempos de recuperación más largos. Ya que el 45% de las organizaciones que utilizaron copias de seguridad se recuperaron en una semana, en comparación con el 39% de aquellas que pagaron el rescate. Además de lo anterior se debe considerar que el pago no garantizaba la recuperación completa de los datos.

Recomendaciones

En el informe de Sophos se recomienda fortalecer las defensas contra el ransomware mediante herramientas de seguridad que incluyan protección de endpoints, capacidades anti explotación y accesos de confianza cero.

También como se ha mencionado acá en Pisapapeles en otras ocasiones, se recomienda la detección y respuesta de amenazas las 24 horas del día y la implementación de buenas prácticas de seguridad, como realizar copias de seguridad regulares, practicar la recuperación de datos y mantener un plan de respuesta a incidentes actualizado.

Adicional a todo esto, el informe destaca la importancia de que el sector privado y público se unan en la lucha contra el ransomware, y se menciona el «Blueprint for Ransomware Defense» de la Ransomware Task Force como un marco de 48 medidas de seguridad efectivas, basadas en los controles CIS IG1.

En conclusión, el informe subraya que el ransomware sigue siendo una amenaza importante y proporciona recomendaciones clave para mitigar el riesgo y proteger a las organizaciones contra este tipo de ataques y malware.

¿Conocías el marco Blueprint for Ransomware Defense o sobre su Ransomware Task Force?