EDITOR ’ S QUESTION
¿ CÓMO HAN CAMBIADO LOS CIBERCRIMINALES SU COMPORTAMIENTO Y ESTOS CAMBIOS LOS HAN TORNADO MÁS PELIGROSOS ?
Sophos , líder mundial en ciberseguridad de próxima generación , ha anunciado los hallazgos de su encuesta global , The State of Ransomware 2021 , que revela que el costo total promedio de recuperación de un ataque de ransomware se ha más que duplicado en un año , aumentando desde EE . UU . $ 761,106 en 2020 a US $ 1,85 millones en 2021 .
El rescate promedio pagado es de 170.404 dólares . Los hallazgos globales también muestran que solo el 8 % de las organizaciones lograron recuperar todos
Hemos visto a los atacantes pasar de ataques automatizados genéricos a gran escala a ataques más dirigidos que incluyen la piratería de manos humanas en el teclado .
“ La aparente disminución en el número de organizaciones afectadas por ransomware es una buena noticia , pero se ve atenuada por el hecho de que es probable que refleje , al menos en parte , cambios en los comportamientos de los atacantes ”, dijo Chester Wisniewski , investigador científico principal , Sophos .
“ Hemos visto a los atacantes pasar de ataques automatizados genéricos a gran escala a ataques más dirigidos que incluyen la piratería de manos humanas en el teclado . Si bien , como resultado , el número total de ataques es menor , nuestra experiencia muestra que el potencial de daño de estos ataques dirigidos más avanzados y complejos es mucho mayor . También es más difícil recuperarse de estos ataques , y lo vemos reflejado en la encuesta en la duplicación de los costos generales de reparación “.
A nivel mundial , la cantidad de organizaciones que pagaron el rescate aumentó del 26 % en 2020 al 32 % en 2021 , aunque menos de una de cada 10 ( 8 %) logró recuperar todos sus datos . sus datos después de pagar un rescate , y el 29 % no recuperó más de la mitad de sus datos .
El estudio encuestó a 5.400 tomadores de decisiones de TI en organizaciones medianas en 30 países de Europa , América , Asia-Pacífico y Asia Central , así como del Medio Oriente y África .
A nivel mundial , menos organizaciones sufrieron cifrado de datos como resultado de un ataque significativo ( 54 % en 2021 en comparación con 73 % en 2020 ). Los resultados de la nueva encuesta revelan tendencias alcistas preocupantes , particularmente en términos del impacto de un ataque de ransomware .
“ Los hallazgos confirman la brutal verdad de que cuando se trata de ransomware , no vale la pena pagar . A pesar de que más organizaciones optaron por pagar un rescate , solo una pequeña minoría de los que pagaron recuperó todos sus datos ”, dijo Wisniewski .
“ Esto podría deberse en parte a que el uso de claves de descifrado para recuperar información puede resultar complicado . Es más , no hay garantía de éxito . Por ejemplo , como vimos recientemente con DearCry y Black Kingdom ransomware , los ataques lanzados con código y técnicas de baja calidad o compilados apresuradamente pueden dificultar , si no imposibilitar , la recuperación de datos “.
32 INTELLIGENTCIO LATAM www . intelligentcio . com / latam-es