Proofpoint | Capítulo 4: La predominancia del ransomware
El ransomware es el truco más antiguo del manual del ciberdelincuente, pero en 2021 quedó claro hasta qué punto se ha generalizado. El ransomware no tiene rival entre los ataques que ofrecen un amplio surtido de objetivos, suculentas recompensas y rapidez de cobro.
El pasado año, la frecuencia y la complejidad de estos ataques crecieron más del 150%, lo que convierte esta vieja amenaza en una de las mayores a las que se enfrentan las empresas actuales. En los últimos años, gracias a varios incidentes de gran repercusión, el ransomware ocupa un lugar más destacado en la agenda de los CISO.
En mayo de 2021, un ataque inutilizó uno de los mayores oleoductos de combustible de EUA, mientras que la mayor empresa de elaboración de productos cárnicos del mundo pagó 11 millones de dólares de rescate para restablecer sus servicios.
La magnitud del importe puede parecer atípica, pero los expertos temen que se esté convirtiendo rápidamente en la norma. Se calcula que, el año pasado, el grupo que ejecutó el ataque al oleoducto ganó al menos 90 millones de dólares. A la vez, tanto el importe medio desembolsado por un rescate como la suma máxima exigida por los ciberdelincuentes se duplicaron en 2021 con respecto al año anterior. Para colmo de males, el pago del rescate no siempre pone punto final a la cuestión: la mitad de las víctimas que pagan no están exentas de sufrir otros ataques.
A pesar de que cada vez tienen más que perder, muchas organizaciones no parecen estar preparadas para afrontar demandas de ningún calibre o escala. Un alarmante 42% de CISO admite no haber elaborado siquiera una política sobre rescates.
Estas sumas desorbitadas están empujando a gobiernos y asociaciones sectoriales a debatir la legalidad del pago de rescates, pero por firmes que sean las posturas a favor o en contra, la legislación, de prosperar, tardará en llegar.
Al mismo tiempo, muchas organizaciones contratan ciberseguros para recuperar la tranquilidad. Más de la mitad de los CISO (58%) confía en que la póliza les cubrirá cuando lo necesiten. Los CISO tienen motivos para ser escépticos. En la actualidad, muchas aseguradoras han limitado drásticamente su cobertura para ransomware. Algunas la han eliminado por completo de sus pólizas, otra razón más para que las organizaciones dejen de centrarse en la respuesta y la recuperación e incidan más en la prevención.
El ransomware ya no es el simple ataque de fuerza bruta que solía ser. En lugar de irrumpir en el sistema, cifrar archivos y exigir un rescate, los ciberdelincuentes actuales suelen infiltrarse con sigilo y permanecer a la espera para lograr el máximo impacto. Ahora el ransomware se desliza de una red a otra infectando sistemas, borrando copias de seguridad y extrayendo datos, todo lo cual ha dejado obsoletas las estrategias de respuesta tradicionales.
Como resultado, algunos CISO están cambiando de táctica. Hoy casi el 60% da prioridad a la prevención sobre la respuesta. Sin embargo, otros están sumamente faltos de preparación: 4 de cada 10 CISO carece de plan de acción para incidentes de ransomware.
Si te pareció interesante esta información, no te pierdas el Capítulo 5 de este resumen de La voz del CISO 2022. Te compartiremos más información sobre los retos de hoy en día a los que se enfrentan los CISO en el mundo.
¿Quieres que tu empresa esté lista para hacer frente a cualquier ciberataque? Con un plan de acción desarrollado por BG2 Services y Proofpoint estarás preparado para la batalla. ¡Contáctanos hoy!
📞 (81) 8123 3730
Fuente
- Proofpoint. (2022). 2022 Voice of the CISO. [pdf]. https://www.proofpoint.com/es/resources/white-papers/voice-of-the-ciso-report