Hubo un tiempo en que ransomware era una palabra de moda en el entorno de seguridad de la información, pronunciada con poca frecuencia, pero con temor. Hoy en día, el ransomware ha alcanzado un reconocimiento generalizado y millones de departamentos de TI le temen, y con razón. La frecuencia de los ataques de ransomware ha crecido exponencialmente en los últimos años y no hay señales de que vaya a disminuir en el corto plazo.
Si no crees que el ransomware pueda afectar a tu empresa y causar estragos en los datos y los sistemas comerciales, presta atención a estas estadísticas que todos los profesionales de TI deben conocer sobre la protección contra el ransomware.
Puntos de entrada comunes del ransomware
Los autores de los ataques de ransomware apuestan a que los usuarios de las redes corporativas no prestan mucha atención al hacer clic.
La mayor parte del ransomware ingresa a las empresas a través de la suplantación de identidad. En el 67% de los ataques de ransomware, se engaña a un usuario para que haga clic en un enlace malicioso enviado por correo electrónico, o para que abra un archivo adjunto infectado. En el 16% de los casos, el malware se introduce cuando un usuario de la red ingresa en un anuncio o sitio web malicioso.
Aproximadamente el 30% de los ataques se realizaron mediante fuerza bruta, con contraseñas débiles o procesos de gestión de acceso deficientes como objetivo.
[Descarga gratuita] Descubre cómo asegurar un futuro libre de ransomware para tu empresa. >>
Frecuencia de ataques de ransomware a empresas
El ransomware va en aumento y los gobiernos y las empresas de las ciudades son los objetivos más codiciados. En 2019, el ransomware afectó a 966 agencias gubernamentales, establecimientos educativos y proveedores de atención médica de EE. UU. Y los números siguen creciendo.
Los casos de ataques de ransomware aumentaron un 25% en el primer trimestre de 2020 en comparación con el cuarto trimestre de 2019. El segundo trimestre también comenzó con fuerza, e incluso la ciudad de Knoxville, Tennessee, fue una de las víctimas más recientes de los ataques de ransomware a principios de junio.
Los expertos predicen que para 2021, las empresas se verán afectadas por un ataque de ransomware cada 11 segundos, lo que representa un aumento considerable con respecto al promedio de 2015, que era cada 40 segundos.
Los sectores de la industria más afectados por el ransomware
El sector de salud se ha convertido en uno de los objetivos preferidos del ransomware, ya que se ponen en juego datos muy valiosos de los pacientes. Es probable que estos ataques se vuelvan aun más frecuentes a medida que lidiamos con las consecuencias del COVID-19. Los cambios en la dotación de personal, la incertidumbre generalizada y los altos niveles de estrés sostenidos se traducen en más usuarios de sistemas distraídos y susceptibles de abrir puertas a personas malintencionadas.
Los atacantes de ransomware tienden a concentrar sus esfuerzos donde creen que es probable que se les pague. Esta táctica convierte a las redes gubernamentales en un gran objetivo (el 15% de los ataques en los EE. UU.), debido a su necesidad de evitar la interrupción a gran escala causada por el tiempo de inactividad de las operaciones gubernamentales. Los servicios de fabricación (14%) y construcción (13%) también son víctimas frecuentes del ransomware a causa de las grandes pérdidas en dólares en el caso de la interrupción de los servicios.
Costo promedio del ransomware
En 2019, los fabricantes multinacionales y los gobiernos de las ciudades y condados de los EE. UU. gastaron USD 176 millones en costos relacionados con los ataques de ransomware, incluida la investigación del ataque, la reconstrucción de redes, la restauración de copias de seguridad, el pago de rescate a piratas informáticos y la implementación de medidas preventivas contra futuros ataques.
Pero Estados Unidos no está solo en su costosa batalla contra este tipo de malware. A principios de junio, Honda confirmó que un presunto ataque de ransomware impidió que los empleados de la empresa en todo el mundo pudieran acceder a los servidores y utilizar el correo electrónico y otros sistemas internos.
Según Cybersecurity Ventures, la estimación más reciente es que los costos globales relacionados con los daños causados por el ransomware alcanzarán los USD 20.000 millones en 2021, un costo 57 veces mayor que en 2015.
Costo promedio de los pagos de rescate
En el primer trimestre de 2020, el pago promedio del rescate de ransomware por parte de las empresas fue de USD 111.605 (un aumento del 33% con respecto al cuarto trimestre de 2019). Sin embargo, este número es muy elevado porque incluye pagos de rescate excepcionalmente altos. El pago medio del rescate está más cerca de los USD 44.000, lo que sigue suponiendo un impacto importante en las utilidades de una empresa.
¿Cuántas empresas pagan el rescate?
Aunque los expertos en seguridad generalmente recomiendan que las empresas no paguen el rescate, la realidad es que, entre las opciones menos convenientes para la empresa, a veces pagar es la más atractiva. En 2019, el 45% de las empresas pagó el rescate exigido por sus atacantes, frente al 39% en 2018.
Pero, ¿qué sucede si no pagas el rescate? Una empresa noruega decidió averiguarlo, en una iniciativa que se convirtió en el estándar de referencia para las respuestas al ransomware.
Cuando el productor mundial de aluminio Norsk Hydro recibió su nota de rescate, 22.000 computadoras en 170 ubicaciones en 40 países dejaron de funcionar abruptamente, y 35.000 empleados tuvieron que tomar lápiz y papel para seguir trabajando como en las viejas épocas.
Se necesitaron muchos meses y más de USD 56 millones para recuperarse, pero Norsk Hydro no cedió a las demandas de los atacantes. En cambio, el enfoque honesto y transparente de la empresa para resolver lo que podría haber sido una pesadilla de relaciones públicas impulsó su reputación positiva entre los clientes y partes interesadas.
El costo del tiempo de inactividad causado por ransomware
Los usuarios de hoy exigen casi el 100% de disponibilidad. Un nivel inferior podría dañar significativamente tu negocio y tu reputación. La interrupción de la actividad comercial es uno de los mayores costos asociados con un ataque de ransomware y, en el primer trimestre de 2020, las empresas afectadas por el ransomware experimentaron un promedio de 15 días de inactividad.
Esta cifra fue ligeramente inferior a la del trimestre anterior, pero pocas empresas pueden soportar fácilmente dos semanas de inactividad y pérdida de la productividad.
Recuperación de desastres
En caso de un ataque de ransomware, un plan integral de recuperación de desastres podría ser la única barrera que se interponga entre tu empresa y un desastre. Incluso pagar el rescate no es garantía de que se puedan salvar los archivos críticos para la empresa, por lo que crear copias de seguridad de los sistemas periódicamente y almacenarlos fuera de la red es fundamental para la recuperación.
Si bien todos sabemos la importancia de estas copias de seguridad, Storage Magazine informa que más del 34% de las empresas realizan pruebas sobre ellas. Es una gran parte de la seguridad de los datos que se deja al azar.
Si tienes en cuenta los estudios que demuestran que casi el 60% de los consumidores probablemente evitará hacer negocios contigo si tu empresa es víctima de un ataque cibernético este año, te darás cuenta de que no puedes dejar de tener un plan sólido de protección contra ransomware antes de que lo necesites.
Si estas estadísticas del ransomware te sorprenden, es hora de analizar más de cerca tu estrategia de seguridad cibernética y comenzar a hacer ajustes. Para obtener ayuda inicial, descarga la Guía para un futuro sin ransomware, donde podrás consultar sugerencias y obtener herramientas para proteger tu organización contra amenazas de ransomware cada vez más sofisticadas.