(Digitalis) / Aproximadamente un tercio de las organizaciones en todo el mundo han experimentado ataques de ransomware en estos últimos doce meses, según los datos más recientes recopilados por la International Data Corporation (IDC), uno de los principales proveedores de datos de la industria. El estudio realizado por la corporación recoge aquellos ataques de ransomware que provocaron una filtración de datos o bloquearon el acceso a los sistemas.
Entre los datos extraídos del informe, se destaca que la tasa de incidentes fue notablemente más baja para las empresas con sede en los Estados Unidos (7%), en comparación con la tasa mundial (37%).
Los ataques de ransomware son cada vez más normales y sofisticados
El informe de IDC revela que las industrias de fabricación y finanzas reportaron las tasas más altas de incidentes de ransomware, mientras que las industrias de transporte, comunicaciones y servicios públicos/medios reportaron las tasas más bajas. Unos datos que parecen discrepar con un reciente informe de Sophos, que detectó que los sectores de educación y comercio minorista fueron los que tuvieron la mayoría de los ataques de ransomware en el último año.
«El ransomware se ha convertido en el enemigo del día; la amenaza que primero se temía en Pennsylvania Avenue y luego se detestaba en Wall Street es ahora el tema de conversación en Main Street», dijo Frank Dickson, vicepresidente de programas de Productos de Ciberseguridad en IDC. «A medida que la codicia de los delincuentes cibernéticos se ha alimentado, el ransomware ha evolucionado en sofisticación, moviéndose lateralmente, elevando privilegios, evadiendo activamente la detección, exfiltrando datos y aprovechando la extorsión multifacética».
Un reciente informe del IBM detectó también que el coste de las filtraciones de datos estuvo en su récord más alto en 2020, durante la pandemia, cuando muchos de los trabajos y las labores educativas pasaron a realizarse de forma online debido a los confinamientos y otras medidas de contención llevadas a cabo en todo el mundo.
El informe, ‘Estudio sobre ransomware 2021 de IDC: ¡Donde usted está importa!’, Presenta los hallazgos de la ‘Encuesta sobre el gasto y la resiliencia empresarial futura’, de casi 800 personas influyentes y tomadores de decisiones de la industria de la tecnología de la información. La encuesta de julio de 2021 se centró en temas como la atención mostrada por las juntas directivas, los pagos de ransomware, el tamaño del ransomware, la cantidad de pagos de ransomware y la exfiltración de datos (también conocida como «fuga de información»).
La transformación digital: clave para reducir el riesgo de sufrir un ataque de ransomware
IDC descubrió que solo el 13% de las organizaciones que sufrieron un ataque de ransomware no pagaron ningún rescate. Si bien el pago promedio por los rescates fue de casi un cuarto de millón de dólares, algunos grandes pagos por rescates superaban esa media, llegando a alcanzar el millón de dólares.
Recientemente, un informe de Palo Alto Networks, una empresa de ciberseguridad estadounidense, detallaba también que el pago promedio de las víctimas de ransomware ha aumentado un 82% desde 2020, alcanzando los 570.000 dólares en el primer semestre de 2021. Este crecimiento se debe sobre todo a la adopción de técnicas de cuádruple extorsión por parte de los ciberdelincuentes, que recurren a la intimidación y a otros métodos para alentar a sus objetivos a pagar el rescate.
IDC también dijo que las organizaciones han mejorado sus posturas en lo que respecta a la ciberseguridad, como prueba de una mayor conciencia sobre las potenciales ramificaciones, no solo en el coste sino también en la reputación de la marca, de un posible ataque de ransomware.
El análisis de los resultados de la encuesta también mostró que las organizaciones que están más avanzadas en sus esfuerzos de transformación digital (DX) tenían menos probabilidades de haber experimentado un evento de ransomware. Estas son organizaciones que se han comprometido con un plan de inversión DX a largo plazo con un enfoque de varios años vinculado a la estrategia empresarial.