El ransomware se dispara en 2022

Varios informes señalan que España ha sufrido un aumento exponencial del número de ataques ransomware en lo que va de año. Entre ellos, el informe anual de Zscaler, que revela un aumento del 80% en los ataques de ransomware con respecto al año anterior. El informe detalla cuáles son las industrias más atacadas por los ciberdelincuentes y explica el daño causado por los ataques de doble extorsión y de la cadena de suministro catalogando además los grupos de ransomware más activos que operan en la actualidad. 

Entre los principales hallazgos del estudio, destaca que el ransomware como servicio está siendo utilizado por 8 de las 11 principales familias de ransomware y se extraen también las siguientes conclusiones:

  • Casi uno de cada cinco ataques de ransomware se dirige contra empresas manufactureras, lo que convierte a este sector en el más atacado por segundo año consecutivo.
  • Sanidad (650% de aumento) y restauración y servicios de alimentación (450%) son los sectores en los que más han crecido los ataques de ransomware en comparación con 2021.
  • Las familias de ransomware están adoptando nuevas identidades para eludir la vigilancia policial y seguir infectando a estas empresas.
  • Los ataques de ransomware a la cadena de suministro están multiplicando los daños y permitiendo a los atacantes eludir los controles de seguridad tradicionales.
  • La guerra entre Rusia y Ucrania amenaza con un aumento del ransomware combinado con otras técnicas de ataque, como el binomio del ransomware PartyTicket y el malware HermeticWiper.

En cuanto a las tendencias de ransomware más destacadas este año están la doble extorsión, los ataques a la cadena de suministro, el ransomware como servicio, el cambio de identidad del ransomware y los ataques de ransomware por motivos geopolíticos.

El 64% de las empresas españolas pagaron el rescate por ransomware

Otro estudio, en esta ocasión de la aseguradora Hiscox, señala que el 64% de las empresas españolas aceptó pagar el rescate solicitado por los ciberdelincuentes y el 43% de ellas lo hizo para volver a ser operativas porque el ataque de ransomware paralizó su actividad. 

Esta cifra de empresas que optaron por pagar el rescate para poder volver a ser operativas aumenta hasta el 56% en el caso de las pequeñas y medianas empresas españolas. Este tipo de ataques pone en peligro el capital económico de la empresa, ya que solo el pago de todos los rescates efectuados por las empresas españolas en 2021 le costó de media 19.400 € a cada una de ellas, sin tener en cuenta los 10.843 € extra que de media invirtieron para poder recuperar su actividad normal después del incidente.

Sin embargo, pagar no es sinónimo de tranquilidad a la luz del hecho de que el 47% de las empresas que decidió pagar el rescate exigido por los ciberdelincuentes obtuvo como resultado un segundo ataque de ransomware, una cifra que se eleva hasta el 50% en el caso de las pequeñas y medianas empresas en España.

El ransomware es el tercer tipo de ataque que más sufren las empresas (22%), por detrás de los de Denegación de Servicio (38%) y el fraude financiero (32%). En el caso concreto de las pymes, los ataques de ransomware son cada vez más frecuentes, ya que si en 2020 solo representaban un 11%, en 2021 se ha elevado hasta el 20%.

Cómo evitar los ataques ransomware

Según señalaba recientemente David Hernández, Inspector de la Policía Nacional y miembro de C1b3rWall, “hay además una gran discrepancia entre el número de ciberdelitos conocidos y aquellos que llegan a ser esclarecidos”. Además, según expertos reunidos por el integrador Secure&IT, los ciberdelincuentes solo son culpables de un 23% de los ataques y el resto se debe a errores humanos, empleados descontentos, competencia desleal, incumplimientos legales o contractuales, falta de medidas técnicas o formación insuficiente.

Para evitar estos ataques conviene seguir una serie de recomendaciones:

  • Seguridad por capas con varias líneas de defensa y filtrado de contenido. 
  • Mantener el software actualizado.
  • Realizar copias de seguridad.
  • Introducir la autentificación en dos fases.
  • Formación continua del personal para evitar deslices.

¿Necesitas un experto en Ciberseguridad?