Revista Informática

Alerta de ransomware de Sophos

Publicado el 17 mayo 2023 por Ferranmunoz @ferran_munoz

El último informe sobre ransomware del editor Sophos pinta un panorama bastante preocupante de la situación. Si los volúmenes se mantienen estables, los ataques aparentemente tienen éxito con mayor frecuencia. Y casi la mitad de las empresas involucradas todavía están pagando los rescates solicitados hoy.

Llamado, » Estado del ransomware 2023 “, el estudio de Sophos identifica una estabilidad en la frecuencia de los ataques de ransomware: El 66% de las empresas encuestadas afirman haber sido víctimas (64% para Francia). Y, globalmente, casi la mitad de las víctimas (47%) pagan los rescates ! Sin embargo, existen fuertes variaciones entre países. Entonces, en Francia, solo el 25% de las empresas víctimas de ransomware han admitido haber pagado un rescate. Sophos señala que ya el año pasado las empresas francesas estaban menos dispuestas a pagar un rescate (34 %) que la media mundial (46 %).

Copia de seguridad… funciona bien

El estudio también insiste en los aspectos contraproducentes de este pago. Según los resultados de la encuesta, las organizaciones duplican sus costos de recuperación cuando pagan un rescate en comparación con aquellos que se niegan a pagar.

Además, yoEl pago no parece acortar realmente los tiempos de recuperación : El 45 % de las empresas que usaron copias de seguridad recuperaron sus datos en menos de una semana, en comparación con solo el 39 % de las que pagaron. Aspecto negativo adicional para este último, “ LLa mayoría de las víctimas no pueden recuperar todos sus archivos simplemente comprando claves de cifrado: también tienen que reconstruirlos a partir de copias de seguridad”. describe Chester Wisniewski, CTO de campo en Sophos.

De manera general, El 97% de las empresas francesas víctimas de ransomware lograron recuperar sus datosprincipalmente gracias a sus copias de seguridad: El 87% de las empresas francesas víctimas han restaurado sus datos gracias a sus copias de seguridad en 2023, contra 78% en 2022prueba de que las mejores prácticas en torno a las copias de seguridad van en aumento en Francia.
Sin embargo, El 12% de las organizaciones francesas víctimas de ransomware tuvieron que combinar varios métodos software de recuperación para restaurar sus datos cifrados con ransomware.

Demasiado éxito para los ciberatacantes

Pero la cifra alarmante es que, a pesar de la sucesión de crisis y la proliferación de guías de buenas prácticas, los ataques de ransomware tienen éxito con demasiada frecuencia: en 76% de los intentos de ataques de ransomware, los ciberdelincuentes han logrado cifrar los datos. Esta es la proporción más alta de encriptación exitosa desde que Sophos publicó el informe por primera vez en 2020”. Los autores de ransomware han perfeccionado sus métodos y acelerado sus ataques para reducir el tiempo que tardan los ciberdefensores en contrarrestarlos. », explica Chester Wisniewski.

Además, el estudio revela que solo el 38 % de las organizaciones francesas afectadas por el ransomware recuperaron su funcionamiento casi completo en menos de una semana. Verter 23% de ellos tomó casiun mespero sobre todo, por 39% de ellos la vuelta a una cierta normalidad se llevó entre 1 y 6 meses !

El estudio vuelve como debe ser sobre los medios utilizados por los hackers. La explotación de vulnerabilidades es lo primero, en el 36% de los casos, seguido del hackeo de identificadores (29%). Para contrarrestar estos ataques, como era de esperar, Sophos recomienda el uso de herramientas, una buena higiene de la seguridad, copias de seguridad periódicas y la capacidad de detectar, investigar y responder a las amenazas las 24 horas del día, los 7 días de la semana. “Las empresas deben estar en alerta todo el tiempo, para montar una defensa efectiva », concluye Chester Wisniewski.

Otros aspectos destacados del informe:

>> En el 30% de los casos en los que se cifraron los datos, también fueron robados.

>> El sector educación es el más afectado: el 79% de los establecimientos de educación superior y el 80% en educación primaria o secundaria manifiestan haber sido víctimas.

>> Es más probable que las grandes empresas cumplan con las solicitudes de los piratas informáticos. Más de la mitad de las empresas con una facturación de más de 500 millones de dólares pagaron un rescate. La proporción aumenta aún más entre los que superan los 5.000 millones de dólares

sophos the state ransomware 2023 infographic 988x<img decoding="async" class="aligncenter size-full wp-image-93588" src="https://www.informatiquenews.fr/wp-content/uploads/2023/05/[email protected]" alt="sophos the state ransomware 2023 infographic 988x" width="1976" height="2160" srcset="https://www.informatiquenews.fr/wp-content/uploads/2023/05/[email protected] 1976w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/sophos-the-state-ransomware-2023-infographic-988x-1080px@2x-274x300.jpg 274w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/sophos-the-state-ransomware-2023-infographic-988x-1080px@2x-937x1024.jpg 937w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/sophos-the-state-ransomware-2023-infographic-988x-1080px@2x-137x150.jpg 137w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/sophos-the-state-ransomware-2023-infographic-988x-1080px@2x-768x840.jpg 768w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/sophos-the-state-ransomware-2023-infographic-988x-1080px@2x-1405x1536.jpg 1405w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/sophos-the-state-ransomware-2023-infographic-988x-1080px@2x-1874x2048.jpg 1874w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/sophos-the-state-ransomware-2023-infographic-988x-1080px@2x-610x667.jpg 610w" sizes="(max-width: 1976px) 100vw, 1976px" title="Alerta de ransomware de Sophos 4" />

Lea también:

Cuando los ciberataques están estrechamente vinculados a los conflictos armados

Instantáneas, ¿el último bastión contra el ransomware?

El ransomware dirigido a Linux va en aumento

Sanidad, un sector altamente sensible plagado de ransomware: ¿qué soluciones?

50 sombras de ransomware: una mirada retrospectiva a un año de ciberataques

“El futuro de la ciberseguridad está en el as-a-service”

¡Felicitaciones, se ha suscrito con éxito a nuestro boletín de noticias!

[


Volver a la Portada de Logo Paperblog