Home Sociedad Informe sobre el estado del ransomware en 2022: el 66% de las...

Informe sobre el estado del ransomware en 2022: el 66% de las organizaciones fue afectado en 2021

Dos tercios (66%) de las organizaciones fueron afectadas por un ataque de ransomware en 2021, aumentando desde el 37% en 2020, según el informe State of Ransomware 2022 de Sophos.

La encuesta realizada a 5.600 organizaciones de tamaño medio en Europa, América, Asia-Pacífico y Asia Central, Oriente Medio y África también mostró un crecimiento significativo en el tamaño de los pagos de rescate y la proporción de organizaciones que pagan las demandas de rescate.

Se descubrió que la media de los rescates pagados por las organizaciones que tenían datos encriptados se multiplicó casi por cinco hasta alcanzar los 812.360 dólares. Además, el 11% de las organizaciones encuestadas admitió haber pagado rescates de 1 millón de dólares o más en 2021, frente al 4% en 2020. Por el contrario, hubo una caída significativa en las organizaciones que pagaron menos de 10.000 dólares, cayendo del 34% en 2020 al 21% en 2021.

El informe, realizado por Vanson Bourne, también encontró que cerca de la mitad (46%) de las organizaciones que tenían datos cifrados en un ataque de ransomware pagaron la demanda de extorsión. Sorprendentemente, incluso entre las organizaciones que pudieron restaurar los datos cifrados utilizando copias de seguridad el año pasado, más de una cuarta parte (26%) pagó el rescate.

La creciente disposición a pagar las demandas de los extorsionadores puede deberse a los enormes costes de recuperación tras un ataque de ransomware. El estudio reveló que el coste medio para recuperarse del último ataque de ransomware en 2021 fue de 1,4 millones de dólares, mientras que el tiempo medio para recuperarse de los daños e interrupciones fue de un mes. Alrededor de nueve de cada 10 (90%) de los encuestados admitieron que el incidente afectó su capacidad de operar, y el 86% de las víctimas del sector privado perdieron negocios y/o ingresos como resultado del ataque.

Otro aspecto destacado por el informe fue el creciente énfasis en los ciberseguros para ayudar a las organizaciones a recuperarse del ransomware. Más de cuatro quintos (83%) de las organizaciones de tamaño medio afirmaron haber contratado un seguro que les cubre en caso de un ataque de ransomware. En casi todos los incidentes (98%), la aseguradora pagó una parte o la totalidad de los costes incurridos, y el 40% cubrió el pago del rescate.

La mayoría (94%) de las organizaciones con seguro cibernético también revelaron la naturaleza cambiante de las pólizas de seguro cibernético en los últimos 12 meses, con mayores demandas de medidas de ciberseguridad y pólizas más complejas o costosas. Además, observaron que hay menos organizaciones que ofrecen protección de seguro.

Con información de Info Security Magazine.