En 2021, el 66% de las empresas se vieron afectadas por ransomware, lo que supone un aumento de 78% con respecto a 2020, que se situaron en el 37%, según datos de Sophos.
El auge del modelo de ransomware como servicio aumenta el alcance del ransomware y disminuye el nivel de habilidad requerido para llevar a cabo un ataque.
Según el informe, en el 65% de los ataques, los delincuentes cifran los datos de manera efectiva, frente al 54% en 2020.
Y aumentan los pagos por el rescate
El pago promedio aumentó significativamente durante el último año, según 965 encuestados cuyas organizaciones pagaron el rescate.
La proporción de víctimas que pagaron rescates de 1 millón de dólares o más casi se triplicó en el último año, pasando del 4% en 2020 al 11% en 2021. Al mismo tiempo, quienes pagaron menos de 10,000 dólares disminuyeron de 1 de cada 3 (34%) en 2020 a 1 de cada 5 (21%) en 2021.
Después de un ataque de ransomware, puede haber mucha presión para reiniciar las operaciones lo antes posible, sin embargo, la restauración de datos cifrados a través de copias de seguridad puede ser difícil y llevar mucho tiempo.
En el 98% de los incidentes en los que las víctimas estaban protegidas, el seguro cibernético reembolsó todo o parte del costo del ataque, lo que les facilitó recuperarse rápidamente.
Afortunadamente, el informe señaló que las instituciones se están adaptando y mejorando su respuesta a los ataques de ransomware. El 99% de ellas ahora pueden recuperar parte de sus datos, frente al 96% anterior. Un 73% de los encuestados emplearon copias de seguridad, que fue la técnica más común para recuperar datos.
La investigación muestra que se ha llegado a un punto en el crecimiento del ransomware en el que la necesidad de los ciberdelincuentes de un rescate cada vez mayor choca frontalmente con un endurecimiento del sistema de seguros cibernéticos a medida que las aseguradoras se esfuerzan por disminuir su riesgo de ransomware.
