Los operadores de ransomware están mejorando en el cifrado de datos durante los ataques, lo que causa dolores de cabeza adicionales a los equipos de TI que intentan detener el ataque, afirma un nuevo informe.
El estado del ransomware de Sophos (se abre en una pestaña nueva) El informe de 2023, basado en una encuesta agnóstica del proveedor de 3000 líderes de ciberseguridad y TI, encontró que en las tres cuartas partes (76 %) de los ataques de ransomware, los actores de amenazas lograron encriptar los datos, el porcentaje más alto desde que Sophos comenzó a rastrear la métrica hace tres años. .
Altos costos de recuperación para aquellos que pagan
El informe también da otra razón por la que las empresas deberían abstenerse de pagar el rescate. Aquellos que lo hicieron duplicaron sus costos de recuperación: $750,000, frente a $375,000 para aquellos que simplemente usaron sus copias de seguridad. Además, lleva más tiempo recuperar los archivos con el descifrador. Casi la mitad (45 %) de las organizaciones que utilizan copias de seguridad se recuperaron en una semana, en comparación con dos de cada cinco (39 %) de las que pagaron.
Sophos también advierte que, a pesar de que otros informes indican lo contrario, la cantidad de ataques de ransomware no está disminuyendo, sino que se está estabilizando. Este año, el 66% de las empresas encuestadas informaron haber sido atacadas por ransomware, al igual que el año pasado.
“Las tasas de cifrado han vuelto a niveles muy altos después de una caída temporal durante la pandemia, lo que sin duda es preocupante. Los equipos de ransomware han estado refinando sus metodologías de ataque y acelerando sus ataques para reducir el tiempo que tardan los defensores en interrumpir sus esquemas», dijo Chester Wisniewski, CTO de campo de Sophos.
“Los costos de los incidentes aumentan significativamente cuando se pagan los rescates. La mayoría de las víctimas no podrán recuperar todos sus archivos simplemente comprando las claves de cifrado; también deben reconstruir y recuperarse de las copias de seguridad. Pagar rescates no solo enriquece a los delincuentes, sino que también ralentiza la respuesta a incidentes y agrega costos a una situación que ya es devastadoramente costosa”, dijo Wisniewski.
El informe de Sophos también afirma que las vulnerabilidades del sistema se utilizan con mayor frecuencia para lanzar ataques de ransomware (36 %) y no para credenciales comprometidas (29 %), lo que demuestra la importancia de mantener el software y el hardware actualizados.