El estado del ransomware 2021

75 views

Sally Adams de Sophos habló sobre el informe State of Ransomware 2021  que reveló una serie de cambios tanto en la frecuencia como en el impacto del ransomware durante el último año.

Según los hallazgos de una encuesta independiente a 5400 gerentes de TI en organizaciones medianas en 30 países de todo el mundo, revela que el 37% de las organizaciones experimentaron un ataque de ransomware en los últimos 12 meses, frente al 51% en 2020.

Además, menos organizaciones sufrieron el cifrado de datos como resultado de un ataque significativo, del 73% en 2020 al 54% en 2021. Hasta ahora, todo va bien.

Sin embargo, aunque el número de organizaciones afectadas por ransomware ha disminuido desde el año pasado, el impacto financiero de un ataque se ha más que duplicado, pasando de 761.106 dólares en 2020 a 1,85 millones de dólares en 2021. Esto probablemente se deba, en parte, a la los atacantes pasan a ataques dirigidos más avanzados y complejos de los que es más difícil recuperarse.

Pagar no vale la pena

La cantidad de organizaciones que pagan el rescate para recuperar sus datos aumentó durante el último año, del 26% de las organizaciones cuyos datos se cifraron en 2020 al 32% en 2021.

Sin embargo, lo que los adversarios no mencionan en sus notas de rescate es que la probabilidad de recuperar todos sus datos después de pagar es muy pequeña: menos de uno de cada 10 (8%) recuperó todos los archivos cifrados.

De hecho, en promedio, las organizaciones que pagaron el rescate recuperaron solo el 65% de sus datos, y el 29% no recuperaron más de la mitad de sus datos. Cuando se trata de ransomware, no vale la pena pagar.

La encuesta también reveló que la extorsión sin cifrado va en aumento. El 7% de los encuestados que fueron atacados por ransomware dijeron que sus datos no estaban encriptados, pero que de todos modos debían pedir un rescate, posiblemente porque los atacantes habían logrado robar su información. En 2020, esta cifra fue solo del 3%.

Ganadores y perdedores

El informe proporciona información sobre cómo diferentes países y sectores se han visto afectados por ransomware durante el último año, que incluyen:

• India reportó la mayoría de los ataques de ransomware con un 68% de los encuestados que dijeron que fueron atacados el año pasado. Por el contrario, Polonia (13%) y Japón (15%) registraron los niveles más bajos de ataque.
• Los vecinos geográficos Austria y la República Checa son polos opuestos cuando se trata de costos de recuperación de ransomware: los encuestados austriacos informaron el costo de recuperación más alto de todos los países encuestados, mientras que los encuestados checos informaron el más bajo.
• El comercio minorista y la educación (ambos 44%) fueron los sectores que reportaron los niveles más altos de ataque.
• El gobierno local es el sector con más probabilidades de tener sus datos cifrados en un ataque de ransomware (69%).

Obtenga los resultados completos de la encuesta

Lea el estado del ransomware 2021 para obtener los resultados completos de la encuesta. Incluye consejos sobre las mejores prácticas de los defensores de Sophos para ayudarlo a mantenerse a salvo del ransomware.

La encuesta State of Ransomware 2021 fue realizada por Vanson Bourne, un especialista independiente en investigación de mercado, en enero y febrero de 2021. La encuesta entrevistó a 5.400 tomadores de decisiones de TI en 30 países, en los EE. UU., Canadá, Brasil, Chile, Colombia, México, Austria, Francia, Alemania, Reino Unido, Italia, Países Bajos, Bélgica, España, Suecia, Suiza, Polonia, República Checa, Turquía, Israel, Emiratos Árabes Unidos, Arabia Saudita, India, Nigeria, Sudáfrica, Australia, Japón, Singapur, Malasia y Filipinas. Todos los encuestados pertenecían a organizaciones con entre 100 y 5.000 empleados.

Sophos Intercept X protege a los usuarios al detectar las acciones y comportamientos del ransomware y otros ataques.


Fuente: Sophos blog news

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.