Blog Detail

Nuestro quinto informe anual revela cómo han cambiado las experiencias de ransomware durante el último año, además de información completamente nueva sobre el impacto empresarial de un ataque.

El quinto informe de Sophos sobre el estado del ransomware revela las experiencias de ransomware en el mundo real de 5.000 organizaciones de todo el mundo, desde la causa raíz hasta la gravedad del ataque, el impacto financiero y el tiempo de recuperación.

Basado en los hallazgos de una encuesta realizada a líderes de TI/ciberseguridad en 14 países, el informe de este año combina conocimientos año tras año con nuevas áreas de estudio. Incluye una inmersión profunda en las demandas y pagos de rescate, y arroja nueva luz sobre el papel de las fuerzas del orden en la remediación del ransomware.

Descargue el informe para obtener los hallazgos completos y siga leyendo para conocer algunos de los temas cubiertos.

 

Las tasas de ataque han disminuido, pero los costos de recuperación han aumentado

El 59% de las organizaciones se vieron afectadas por ransomware el año pasado, una pequeña pero bienvenida caída con respecto al 66% reportado en los dos años anteriores. Si bien cualquier reducción es alentadora, ya que más de la mitad de las organizaciones han sufrido un ataque, no es momento de bajar la guardia.

Si bien la tasa de ataques ha disminuido durante el último año, los costos generales de recuperación (excluyendo cualquier pago de rescate) se han disparado a 2,73 millones de dólares, un 50 % de los 1,82 millones de dólares reportados en 2023.

 

Tener todo su patrimonio encriptado es poco común

En promedio, poco menos de la mitad (49%) de las computadoras de una organización se ven afectadas por un ataque de ransomware. Tener todo su entorno cifrado es extremadamente raro: solo el 4 % de las organizaciones informaron que el 91 % o más de sus dispositivos se vieron afectados.

 

Más de la mitad de las víctimas pagan ahora el rescate

Por primera vez, más de la mitad (56%) de las organizaciones que tenían datos cifrados admiten haber pagado el rescate para recuperar los datos. El uso de copias de seguridad ha disminuido ligeramente respecto al año pasado (68 % frente a 70 %), mientras que el 26 % utilizó “otros medios” para recuperar datos, que incluyen trabajar con las autoridades o utilizar claves de descifrado que ya se habían hecho públicas.

Un cambio notable durante el último año es el aumento en la propensión de las víctimas a utilizar múltiples enfoques para recuperar datos cifrados (por ejemplo, pagar el rescate y utilizar copias de seguridad). Casi la mitad de las organizaciones que tenían datos cifrados informaron haber utilizado más de un método (47%) esta vez, más del doble de la tasa reportada en 2023 (21%).

 

Los pagos de rescate se han disparado, pero las víctimas rara vez pagan la suma inicial exigida

1.097 encuestados cuya organización pagó el rescate compartieron la suma real pagada, lo que revela que el pago promedio (mediano) se ha quintuplicado durante el último año, de 400.000 dólares a 2 millones de dólares.

Si bien la tasa de pago de rescate ha aumentado, sólo el 24% de los encuestados afirmó que su pago coincidía con la solicitud original. El 44% pagó menos que la demanda original, mientras que el 31% pagó más.