Un nuevo informe de Sophos muestra una tendencia sorprendente: los ataques de ransomware a organizaciones australianas han disminuido, pero el costo de recuperarse de ellos se ha disparado.
El pago promedio de rescate aumentó un asombroso 297% hasta la friolera de 6 millones de dólares, a pesar de que solo el 54% de las empresas se vieron afectadas en comparación con el 70% en 2023.
Las organizaciones australianas que pagaron el rescate informaron de un pago promedio de 6 millones de dólares, frente a 1,51 millones de dólares en 2023, y más de 2 millones de dólares por encima del promedio mundial (3,96 millones de dólares). Sin embargo, los rescates son sólo una parte del costo. Excluyendo los rescates, la encuesta encontró que el costo promedio de recuperación para las organizaciones australianas alcanzó los 2,37 millones de dólares, un aumento de más de 500.000 dólares con respecto a los 1,72 millones de dólares del costo de recuperación que Sophos informó en 2023.
A pesar de los crecientes rescates, la encuesta de este año indica una reducción considerable en la tasa de ataques de ransomware: el 54% de las organizaciones australianas se vieron afectadas (59% a nivel mundial), en comparación con el 70% de las organizaciones australianas en 2023 y el 80% en 2022. Aunque la propensión a verse afectada por ransomware aumenta con los ingresos, a nivel mundial, incluso las organizaciones más pequeñas (menos de 10 millones de dólares en ingresos) siguen siendo atacadas regularmente, y poco menos de la mitad (47%) fue afectada por ransomware en el último año.
El informe de 2024 también encontró que el 76% de las demandas de rescate hechas a organizaciones australianas fueron por 1 millón de dólares o más, con una demanda de rescate promedio de 6,8 millones de dólares, lo que sugiere que los operadores de ransomware están buscando grandes recompensas. Desafortunadamente, estos mayores montos de rescate no son solo para las organizaciones con mayores ingresos encuestadas. Casi la mitad (46%) de las organizaciones globales con ingresos inferiores a 50 millones de dólares recibieron una demanda de rescate de siete cifras el año pasado.
“No debemos permitir que la ligera caída en las tasas de ataque nos dé una sensación de complacencia. Los ataques de ransomware siguen siendo la amenaza más dominante en la actualidad y están impulsando la economía del ciberdelito. Sin ransomware no veríamos la misma variedad y volumen de amenazas precursoras y servicios que alimentan estos ataques. Los crecientes costos de los ataques de ransomware desmienten el hecho de que se trata de un delito que ofrece igualdad de oportunidades. El panorama del ransomware ofrece algo para cada ciberdelincuente, independientemente de su habilidad. Mientras que algunos grupos se centran en rescates multimillonarios, hay otros que se conforman con sumas más bajas compensándolas en volumen”, afirmó John Shier, director de tecnología de campo de Sophos.
Las credenciales comprometidas fueron la causa más común de un ataque para las organizaciones australianas, utilizadas en el 37% de los incidentes. A esto le siguieron las vulnerabilidades explotadas, utilizadas en el 32% de los ataques. Esto está en línea con lo que ocurre en el campo. respuesta al incidente Hallazgos del estudio más reciente de Sophos. Informe de adversario activo. Dado que el 49% de los ataques conducen al cifrado de datos, es preocupante que el 66% de las organizaciones australianas que tenían datos cifrados pagaron el rescate, la segunda tasa más alta reportada por cualquier país encuestado. Se trata de un aumento con respecto a la tasa del 53% del año pasado y al promedio mundial de 2024 del 56%.
Otros hallazgos notables del informe incluyen:
· Las organizaciones australianas se están recuperando más lentamente de los ataques: el 36 % se recuperó completamente en hasta una semana, frente al 46 % en 2023. El 33 % tardó entre uno y seis meses, un aumento significativo con respecto al 17 % del año pasado.
· El pago de rescate promedio para las organizaciones australianas fue del 101% de la demanda de rescate inicial recibida.
· El 58% de las organizaciones australianas que tenían datos cifrados utilizaron múltiples métodos de recuperación para recuperarlos, por encima del promedio global del 47%.
· El ochenta y cuatro por ciento de las organizaciones australianas afectadas por ransomware el año pasado dijeron que los ciberdelincuentes intentaron comprometer sus copias de seguridad durante el ataque. En el 66% de los casos, los intentos de comprometer la copia de seguridad tuvieron éxito, la tasa más alta de cualquier país.
· En el 20% de los incidentes en los que se cifraron datos, también se robaron datos: un ligero aumento con respecto al 17% del año pasado, pero aún por debajo del promedio global del 32%.
“La gestión del riesgo es el núcleo de lo que hacemos como defensores. Las dos causas fundamentales más comunes de los ataques de ransomware, las vulnerabilidades explotadas y las credenciales comprometidas, se pueden prevenir, pero aún afectan a demasiadas organizaciones. Las empresas deben evaluar críticamente sus niveles de exposición a estas causas fundamentales y abordarlas de inmediato. En un entorno defensivo donde los recursos son escasos, es hora de que las organizaciones también impongan costos a los atacantes. Sólo elevando el nivel de lo que se requiere para vulnerar las redes las organizaciones pueden esperar maximizar su gasto defensivo”, afirmó Shier.
Sophos recomienda las siguientes mejores prácticas para ayudar a las organizaciones a defenderse contra ransomware y otros ciberataques:
· Comprenda su perfil de riesgo, con herramientas como Riesgo gestionado por Sophos que puede evaluar la superficie de ataque externo de una organización, priorizar las exposiciones más riesgosas y proporcionar orientación de remediación personalizada
· Implementar protección de endpoints diseñada para detener una variedad de problemas permanentes y en constante cambio. técnicas de ransomwarecomo Sophos Intercept X
· Reforzar sus defensas con detección, investigación y respuesta a amenazas las 24 horas del día, ya sea a través de un equipo interno o con el apoyo de un Detección y respuesta gestionadas proveedor (MDR)
· Construir y mantener un plan de respuesta a incidentes, además de realizar copias de seguridad periódicas y practicar la recuperación de datos a partir de copias de seguridad.
Los datos para el informe State of Ransomware 2024 provienen de una encuesta independiente del proveedor a 5000 líderes de ciberseguridad/TI realizada entre enero y febrero de 2024. Los encuestados se encontraban en 14 países de América, EMEA y Asia Pacífico. En el informe aparecen 330 encuestados australianos. Las organizaciones encuestadas tenían entre 100 y 5.000 empleados y los ingresos oscilaban entre menos de 10 millones de dólares y más de 5.000 millones de dólares.
Leer el Estado del ransomware 2024 informe de hallazgos globales y datos por sector sobre Sophos.com.
Mantente al día con nuestras historias en LinkedIn, ., Facebook y Instagram.
2024-05-09 13:06:04
#Pago #promedio #ahora #millones,