Los costos derivados de los ataques de ransomware han experimentado un incremento notable del 500% en el último año, según revela el informe ‘Estado del ransomware 2024’ de Sophos.
Aunque la tasa de ataques de ransomware ha disminuido ligeramente, los costos de recuperación han alcanzado cifras alarmantes, llegando a un promedio de 2.73 millones de dólares.
El informe destaca que el pago promedio de los rescates ha aumentado considerablemente, con las organizaciones que pagaron un promedio de 2 millones de dólares, en comparación con los 400,000 dólares del año anterior.
Sin embargo, el rescate es solo una parte de los costos totales, ya que el gasto promedio de recuperación ha alcanzado los 2.73 millones de dólares, un aumento de casi un millón de dólares en comparación con los 1.82 millones de dólares del año anterior.
A pesar de este aumento en los costos, el informe también indica una leve reducción en la tasa de ataques de ransomware, con un 59% de las organizaciones siendo afectadas, en comparación con el 66% en 2023.
Sin embargo, incluso las organizaciones más pequeñas siguen siendo blanco de estos ataques, con un 47% de las organizaciones con ingresos inferiores a 10 millones de dólares siendo afectadas en el último año.
El informe también revela que el 63% de los rescates solicitados fueron de un millón de dólares o más, con un 30% de las peticiones superando los 5 millones de dólares.
Esto sugiere que los operadores de ransomware están buscando sumas cada vez mayores. Además, casi la mitad (46%) de las organizaciones con ingresos inferiores a 50 millones de dólares recibieron solicitudes de rescate de siete dígitos en el último año.
El informe también destaca que las vulnerabilidades explotables fueron la causa más comúnmente detectada de los ataques, afectando al 32% de las organizaciones. Esto coincide con los hallazgos recientes de Sophos sobre Adversarios Activos. Las compañías víctimas en las que el ataque comenzó con vulnerabilidades explotables informaron de un impacto más grave para su organización, con una mayor tasa de riesgo para las copias de seguridad, cifrado de datos y propensión a pagar el rescate.