Como herramienta de ataque en constante evolución, incluso el malware más simple puede costar una cantidad de tiempo y de dinero considerable, pero los ataques más graves pueden destruir por completo una empresa — incluso a las organizaciones más grandes que conocemos. Los usuarios y las empresas que no estén preparados pueden perder valiosos datos y dinero en un ataque de este tipo. Esto es especialmente peligroso en estos tiempos de incertidumbre económica en los que tanto particulares como empresas intentan gestionar y mitigar sus riesgos en su planificación de cara al futuro.
No hay ninguna forma sencilla de ganar la guerra a la ciberextorsión, y la única forma de lidiar con esta amenaza consiste en estar bien informados — entendiendo cómo funciona el ransomware, a quién suele ir dirigido y cómo.
Los siguientes datos, estadísticas y tendencias te ayudarán a comprender la magnitud de la amenaza que es el ransomware para tu vida profesional y personal.
El pago medio del rescate de un ataque de ransomware ha aumentado gradualmente a lo largo de los años, antes de disminuir ligeramente en 2020. Se calcula que el rescate medio superará los 6.000$ en 2021.
Si bien unos pocos miles de dólares podría ser una cantidad insignificante para grandes empresas, los ataques de ransomware pueden destrozar a empresas pequeñas que no puedan permitirse perder sus datos. Recuerda que los hackers tienden a replicar los ataques que han tenido éxito y atacar a nuevas víctimas con ellos una y otra vez.
Algunos hackers incluso corrompen y borran los archivos de una empresa mientras esperan recibir el pago del rescate solo para demostrar que van en serio. Independientemente del resultado que decida el ciberdelincuente, el coste real del ransomware va más mucho más allá de la cuantía del rescate.
La extorsión digital de los hackers inflige más daño económico que la cantidad que se llevan los hackers de un ataque. La mayoría de las empresas afirman haber experimentado pérdidas de datos y tiempo de inactividad como resultado de un ataque de ransomware. Estos resultados cuestan muchísimo a una empresa, especialmente a las grandes que tienen cientos de empleados.
Un tiempo de inactividad considerable puede traducirse en millones de dólares de ingresos perdidos, un coste desorbitado. El coste medio del tiempo de inactividad debido a un ataque de ransomware se ha duplicado los últimos años.
Para empeorar las cosas, el tiempo de inactividad también disminuye la confianza del consumidor, especialmente en las culturas que valoran su relación con las organizaciones con las que tienen una conexión, lo que reducirá también los ingresos futuros.
Incluso los países con acceso a las tecnologías de seguridad más avanzadas y conscientes de las ciberamenazas pueden sucumbir a este tipo de extorsión digital. Como ves, en Estados Unidos, más de la mitad de las empresas han afirmado haber sufrido un ataque de ransomware el último año.
Arabia Saudí, Turquía y China son los tres principales países que sufren incidentes de ransomware que ponen en riesgo su confianza, reputación y negocios.
De todas las organizaciones que sufren ataques de ransomware en Norteamérica, los organismos gubernamentales son los que con más frecuencia son atacados (15,4%), mientras que los sectores de fabricación y construcción les siguen de cerca (13,9% y 13,2%, respectivamente).
Los gobiernos son objetivos de ataques de ransomware porque un ataque con éxito afecta a muchas vidas, lo que aumenta la probabilidad de que paguen el rescate. Por ejemplo, la infraestructura informática de la ciudad de Atlanta fue apagada durante 5 días después de que un ataque afectara a unos 8.000 ordenadores. Incluso tras pagar el rescate, el servicio tardó semanas en volver a estar restablecido a la normalidad. Las organizaciones gubernamentales son propensas a sufrir incidentes ya que están menos preparadas en cuanto a ciberseguridad que el sector privado.
Aunque es bien sabido que los emails son el principal método de infección de todos los tipos de ciberataques, la gente sigue siendo víctima de ingeniería social maliciosa, y ello hace que sistemas enteros resulten infectados de ransomware.
La falta de formación en prácticas de ciberseguridad, como la no reutilización de contraseñas débiles, la falta de una gestión de acceso adecuada y la falta de conciencia son las principales causas de las infecciones de ransomware.
El ransomware es relativamente nuevo y evoluciona constantemente, siendo cada vez más sofisticado. El último año surgieron diferentes variantes de ransomware.
WannaCry, por ejemplo, alcanzó los titulares internacionales en 2017 tras haber desactivado sistemas asociados con organismos gubernamentales de todo el mundo, transporte público, empresas de telecomunicación nacionales, empresas de logística global y múltiples universidades. Tres años después, este supuesto ransomware norcoreano sigue siendo el autor de casi la mitad de los incidentes de Estados Unidos.
El ochenta y cinco por ciento de los proveedores de servicios gestionados (MSPs) afirma que el ransomware va principalmente dirigido al sistema operativo Windows. ¿El motivo? Los ordenadores Windows suelen ser más económicos y más personas los utilizan. Además, muchas personas que los utilizan no instalan las actualizaciones que necesita su sistema operativo, por lo que no están protegidos con los parches que combaten este tipo de virus. Esto hace que sean un objetivo fácil para los ciberdelincuentes.
Sin embargo, esto no quiere decir que los sistemas operativos macOs, iOS y Android sean inmunes; recuerda que solo hace falta infectar un dispositivo para infectar toda una empresa y sus sistemas.
Los usuarios de Mac ya no están a salvo: se calcula que la detección de amenazas de Mac casi se ha triplicado de 2018 a 2020, y se calcula que continúe este ritmo. La creciente popularidad de estos dispositivos, incluso a pesar de tener un precio más elevado que los competidores, hace que sean un objetivo más rentable para los ciberdelincuentes.
El ransomware también está centrándose en las aplicaciones SaaS (software como servicio). Un estudio a múltiples proveedores de servicios reveló que Dropbox, Office 365, G Suite, Box y Salesforce han sufrido algún tipo de ataque de ransomware.
¿Cómo es posible? Suele deberse a procedimientos de ciberseguridad pobres (o mal implementados). Las aplicaciones son tesoros virtuales de datos, y un tercero que acceda a ellas constituye una grave amenaza para empresas, gobiernos u organizaciones sin ánimo de lucro por igual.
El ransomware está lejos de desaparecer;
como sencillamente funciona, empresas y particulares seguirán siendo objetivos de ataques. Las URLs insertadas en los emails siguen siendo el principal vector de infección de los ordenadores.
La pérdida de datos es un asunto grave que afecta tanto a empresas como a particulares. La mejor defensa contra el ransomware consiste en aprender qué es, cómo infecta un ordenador y qué hacer si ocurre.
Obviamente, la herramienta más eficaz contra cualquier tipo de software malicioso es un antivirus actualizado. Echa un vistazo a nuestros análisis y evaluaciones de antivirus para descubrir cuál es el más eficaz contra el ransomware e idóneo para ti.
Fuentes:
https://www.beazley.com/
https://www.datto.com/resources
https://www.deepinstinct.com/report/
https://www.europol.europa.eu/crime-areas-and-trends/crime-areas/cybercrime
https://www.herjavecgroup.com/resources/
https://www.idtheftcenter.org/knowledge-base/
https://www.kaspersky.com/resource-center
https://resources.malwarebytes.com/
https://www.datto.com/resource-downloads/UKDatto-State-of-the-Channel-Ransomware-Report-v2-2.pdf