El pago promedio tras un ciberataque de ransomware aumentó un 82% en la primera mitad de 2021, llegando a un récord de u$s570.000, ya que los ciberdelincuentes emplearon tácticas cada vez más agresivas para obligar a las organizaciones a pagar rescates mayores.
Así lo revela el informe de amenazas de ransomware de la consultora de seguridad Unit 42. El aumento se produce después de que el pago promedio del año pasado aumentara un 171%, superando los u$s312.000.
El pago promedio a nivel mundial por la recuperación de datos ante ataques de ransomware fue de u$s170.404.
Las secuelas
Los datos muestran cómo esta técnica de cibercrimen continúa intensificándose a medida que las empresas criminales aumentan la inversión en operaciones de ransomware altamente rentables, según publicó el sitio de Cinco Días.
Desde la consultoría destacan cómo estos ataques de ransomware han impedido a muchas empresas seguir adelante con su actividad, al no poder acceder a sus computadoras; han elevado los precios de la carne (se refieren al ciberataque que obligó recientemente a cancelar en EE UU turnos de trabajo en los mataderos de la empresa brasileña JBS, especializada en procesamiento de carne).
Pero además, han provocado escasez de nafta (el caso más sonado de los últimos meses fue de la empresa Colonial Pipeline, que un ciberataque le obligó al cierre preventivo de la mayor red de oleoductos de EE UU), han cerrado escuelas, han retrasado casos legales, han impedido que se pueda llevar a inspeccionar los coches y han provocado que algunos hospitales tengan que rechazar a pacientes.
Colonial Pipeline llegó a pagar u$s5 millones y por su parte, JBS hasta u$s11 millones para recuperar la normalidad en sus operaciones.
Ciberataques récord en 2020
Sophos, grupo líder mundial en ciberseguridad de última generación, presentó los resultados de la encuesta global El Estado del Ransomware 2021, que reveló que el 37% de las organizaciones a nivel mundial se vieron afectadas por ataques de ransomware en el último año, porcentaje notablemente menor al 51% reportado en 2020.
De dichas compañías, el comercio minorista (44%) y las instituciones educativas (44%) son las más afectadas, seguidas por empresas de servicios (42%) y gobiernos (40%).
El estudio también arrojó que el 96% de aquellos cuyos datos estaban encriptados recuperaron sus datos y el 54% de las empresas indicó que se vieron afectadas por este delito, mientras que, en 2020, esa cifra fue del 73%.
Además, el 39% de las entidades indicó que sus equipos de defensa pudieron detener el ataque antes de que pudieran cifrar sus datos, mientras que el 7% remarcó que su información no fue cifrada, pero se les exigió el pago de un rescate de cualquier modo.
Las instituciones educativas, junto con los comercios minoristas, fueron los entes más afectados por ataques de ransomware en 2020.
Sin embargo, la investigación apuntó que el número de negocios que pagaron por el rescate de sus datos y los montos pagados se incrementaron de 2020 a 2021. Este año, el 32% de las empresas del mundo admiten haber pagado por un rescate, mientras que el pasado ese porcentaje fue de 26%.
En cuanto a montos, la encuesta mostró que el pago promedio a nivel mundial fue de u$s170.404. No obstante, los atacantes exigen cuantías más altas en economías occidentales y desarrolladas, como los Estados Unidos y Canadá, en donde el promedio fue de u$s214,096, cifra 36% más alta que el promedio mundial. Alemania, Australia y Reino Unido también reportaron montos 26% más altos que la media.
Pero, las probabilidades de restaurar la totalidad de la data son escasas. Sophos reveló que en promedio solo el 65% de los datos cifrados fueron recuperados por las empresas afectadas mientras que más de un tercio de su información quedó inaccesible.
En los países latinoamericanos, ese porcentaje asciende al 77%. México, por ejemplo, se ubicó por encima del promedio mundial, ya que las empresas pagaron, en promedio, un total de u$s2.03 millones por la recuperación total tras un ataque cibernético.
Por el contrario, en Colombia y Chile los costos se encuentran debajo de la media, con u$s1.26 millones y u$s730.000, respectivamente.