Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Isabela Garcia Salazar

8 Estadísticas de Ransomware Que Afectarán La Forma de Toma de desiciones.



Hubo un tiempo en que ransomware era una palabra de moda en el entorno de seguridad de la información, pronunciada con poca frecuencia, pero con temor. Hoy en día, el ransomware ha alcanzado un reconocimiento generalizado y millones de departamentos de TI le temen, y con razón. La frecuencia de los ataques de ransomware ha crecido exponencialmente en los últimos años y no hay señales de que vaya a disminuir en el corto plazo.

Si no crees que el ransomware pueda afectar a tu empresa y causar estragos en los datos y los sistemas comerciales, presta atención a estas estadísticas que todos los profesionales de TI deben conocer sobre la protección contra el ransomware.


Puntos de entrada comunes del ransomware

Los autores de los ataques de ransomware apuestan a que los usuarios de las redes corporativas no prestan mucha atención al hacer clic.

La mayor parte del ransomware ingresa a las empresas a través de la suplantación de identidad. En el 67% de los ataques de ransomware, se engaña a un usuario para que haga clic en un enlace malicioso enviado por correo electrónico, o para que abra un archivo adjunto infectado. En el 16% de los casos, el malware se introduce cuando un usuario de la red ingresa en un anuncio o sitio web malicioso.

Aproximadamente el 30% de los ataques se realizaron mediante fuerza bruta, con contraseñas débiles o procesos de gestión de acceso deficientes como objetivo.

[Descarga gratuita] Descubre cómo asegurar un futuro libre de ransomware para tu empresa.>>


Frecuencia de ataques de ransomware a empresas

El ransomware va en aumento y los gobiernos y las empresas de las ciudades son los objetivos más codiciados. En 2019, el ransomware afectó a 966 agencias gubernamentales, establecimientos educativos y proveedores de atención médica de EE. UU. Y los números siguen creciendo.

Los casos de ataques de ransomware aumentaron un 25% en el primer trimestre de 2020 en comparación con el cuarto trimestre de 2019. El segundo trimestre también comenzó con fuerza, e incluso la ciudad de Knoxville, Tennessee, fue una de las víctimas más recientes de los ataques de ransomware a principios de junio.

Los expertos predicen que para 2021, las empresas se verán afectadas por un ataque de ransomware cada 11 segundos, lo que representa un aumento considerable con respecto al promedio de 2015, que era cada 40 segundos.


Los sectores de la industria más afectados por el ransomware

El sector de salud se ha convertido en uno de los objetivos preferidos del ransomware, ya que se ponen en juego datos muy valiosos de los pacientes. Es probable que estos ataques se vuelvan aun más frecuentes a medida que lidiamos con las consecuencias del COVID-19. Los cambios en la dotación de personal, la incertidumbre generalizada y los altos niveles de estrés sostenidos se traducen en más usuarios de sistemas distraídos y susceptibles de abrir puertas a personas malintencionadas.

Los atacantes de ransomware tienden a concentrar sus esfuerzos donde creen que es probable que se les pague. Esta táctica convierte a las redes gubernamentales en un gran objetivo (el 15% de los ataques en los EE. UU.), debido a su necesidad de evitar la interrupción a gran escala causada por el tiempo de inactividad de las operaciones gubernamentales. Los servicios de fabricación (14%) y construcción (13%) también son víctimas frecuentes del ransomware a causa de las grandes pérdidas en dólares en el caso de la interrupción de los servicios.


Costo promedio del ransomware

En 2019, los fabricantes multinacionales y los gobiernos de las ciudades y condados de los EE. UU. gastaron USD 176 millones en costos relacionados con los ataques de ransomware, incluida la investigación del ataque, la reconstrucción de redes, la restauración de copias de seguridad, el pago de rescate a piratas informáticos y la implementación de medidas preventivas contra futuros ataques.

Pero Estados Unidos no está solo en su costosa batalla contra este tipo de malware. A principios de junio, Honda confirmó que un presunto ataque de ransomware impidió que los empleados de la empresa en todo el mundo pudieran acceder a los servidores y utilizar el correo electrónico y otros sistemas internos.

Según Cybersecurity Ventures, la estimación más reciente es que los costos globales relacionados con los daños causados ​​por el ransomware alcanzarán los USD 20.000 millones en 2021, un costo 57 veces mayor que en 2015.


Costo promedio de los pagos de rescate

En el primer trimestre de 2020, el pago promedio del rescate de ransomware por parte de las empresas fue de USD 111.605 (un aumento del 33% con respecto al cuarto trimestre de 2019). Sin embargo, este número es muy elevado porque incluye pagos de rescate excepcionalmente altos. El pago medio del rescate está más cerca de los USD 44.000, lo que sigue suponiendo un impacto importante en las utilidades de una empresa.


¿Cuántas empresas pagan el rescate?

Aunque los expertos en seguridad generalmente recomiendan que las empresas no paguen el rescate, la realidad es que, entre las opciones menos convenientes para la empresa, a veces pagar es la más atractiva. En 2019, el 45% de las empresas pagó el rescate exigido por sus atacantes, frente al 39% en 2018.