"Estudio "State of Ransomware 2022
Con su último estudio "El estado del ransomware 2022″ vuelve a ofrecer una visión detallada del ransomware la evolución del ransomware en los últimos meses. El informe muestra que el 67% de las empresas encuestadas en Alemania (globalmente el 66%) se vieron afectadas por ransomware en 2021. se vieron afectadas por ransomware en 2021, frente a solo el 46% en 2020. El rescate medio pagado por las empresas alemanas cuyos datos fueron cifrados en su mayor ataque de ransomware.., casi se duplicó hasta los 253.160 euros. Después de que ninguna empresa de empresas de Alemania pagara una suma de pagó un rescate de 925.789 euros (1 millón de dólares) o más, esta cifra saltó al 9% en la última encuesta (globalmente 11 %). También chocante: el 42% (46% a escala mundial) de las empresas alemanas empresas alemanas cuyos datos habían sido cifrados pagaron el rescate para obtener sus datos, aunque dispusieran de otros medios de recuperación de datos, por ejemplo El informe resume el impacto del ransomware en 5 el impacto del ransomware en 5.600 PYME de 31 países de países de Europa, América del Norte y del Sur, Asia-Pacífico y Asia Central, Oriente Medio y África, con internacionalmente 965 empresas (56 en Alemania) proporcionaron información específica sobre pagos por ransomware. Pagos por ransomware.
"Además de la escalada de pagos, la encuesta también muestra que la proporción de víctimas dispuestas a pagar sigue aumentando, aunque tengan otras disponen de otras opciones", afirma Chester Wisniewski, Principal Científico Investigador Principal de Sophos. "Esto puede deberse a varias razones como copias de seguridad incompletas o evitar la publicación de datos robados en un sitio público de datos robados en un sitio público de filtraciones. Tras un ataque de ransomware, suele haber mucha presión para reanudar las operaciones como sea posible. Restaurar los datos cifrados con ayuda de datos mediante copias de seguridad puede ser un proceso difícil y lento. proceso. Por lo tanto, parece tentador pagar un rescate por el descifrado de datos porque parece una opción rápida. opción. Sin embargo, este enfoque conlleva grandes riesgos. Las empresas no saben lo que los atacantes pueden haber hecho en la red además del ataque de ransomware, como por ejemplo ataque, por ejemplo, instalar puertas traseras para futuros ataques o instalado puertas traseras para futuros ataques o copiado contraseñas. Si las empresas no los datos recuperados a fondo, en el peor de los casos seguirán teniendo potencial terminar con programas potencialmente maliciosos todavía en su red y pueden estar red y pueden quedar expuestas a otro ataque".
Las principales conclusiones del estudio "State of Ransomware 2022'" de un vistazo:
- Mayor pago de rescates: En 2021, el 9% (globalmente el 11%) de las empresas alemanas informaron que pagaron rescates de 925 789 euros (1 millón de dólares) o más. En 2020 ninguna empresa alemana pagó más de 925.789 euros en rescates (a nivel mundial 3%). La proporción de empresas alemanas que pagaron menos de 9.257 euros (10.000 dólares estadounidenses) ha disminuido del 35% en 2020 al 13%. disminuido.
- Más víctimas pagan rescates: En 2021 El 42 % (globalmente el 46 %) de las empresas alemanas cuyos datos fueron cifrados por un ataque de ransomware pagaron el rescate. Desde una perspectiva global, en 2021 el 26% de las empresas que recuperaron datos cifrados datos mediante copias de seguridad también pagaron el rescate.
- El impacto de un ataque de ransomware puede ser inmenso: El coste medio de recuperación de un ataque de ransomware en 2021 fue de 1.601.615 EUR para las empresas alemanas. 1.601.615 EUR (globalmente 1,4 millones de dólares estadounidenses / 1.296.105 EUR). En tardó una media de un mes en reparar los daños y la interrupción de la actividad. El 92% (90% a escala mundial) de las empresas alemanas empresas alemanas afirmaron que el ataque había afectado a su capacidad operativa, y y el 84% de las víctimas afirmaron haber sufrido pérdidas de negocio y/o ingresos debido al ataque. sufrieron pérdidas de negocio y/o ingresos debido al ataque.
- Muchas empresas confían en los seguros cibernéticos para ayudarles a recuperarse de un ataque deransomware: En Alemania, el 80% (a nivel mundial, el 83%) de las empresas encuestadas contaban con un ciberseguro que les cubriera en caso de ataque de ransomware. En el 98% de los incidentes alemanes, la aseguradora pagó parte o la totalidad de los costes incurridos, sólo en el 41% se cubrió la totalidad de la petición de rescate. se cubrió la totalidad de la petición de rescate.
- Los requisitos del ciberseguro son cada vez más complejos: el 94 por ciento de los que han contratado un ciberseguro afirmó que su experiencia al contratar un ciberseguro había cambiado seguro había cambiado en los últimos doce meses. Esta percepción se expresa principalmente a través de mayores requisitos para medidas de ciberseguridad, pólizas más complejas o caras, y menos empresas que ofrezcan empresas que ofrecen cobertura de seguros.
"Los resultados sugieren que podemos haber alcanzado un alcanzado un punto álgido en el desarrollo del ransomware, donde la codicia de los codicia de los atacantes por pagar rescates cada vez más altos se ha encontrado de frente con un endurecimiento del mercado de los ciberseguros. Las aseguradoras están buscan cada vez más reducir su riesgo y exposición al ransomware", dice Wisniewski. reducir", afirma Wisniewski. "En los últimos años, a los ciberdelincuentes utilizar el ransomware se ha vuelto cada vez más fácil, ya que casi todo está disponible como servicio. Además, muchos proveedores de ciberseguros han introducido una amplia gama de costes de recuperación debidos al ransomware, incluido el rescate. ransomware, lo que probablemente ha contribuido a que las demandas de rescate sean cada vez mayores. reclamaciones por ransomware. Las conclusiones también sugieren que las condiciones de los ciberseguros se endurecerán y que las víctimas del ransomware pueden estar menos dispuestas o menos capacitadas para pagar rescates extremos. menos capaces de pagar rescates extremadamente elevados. Por desgracia, es poco probable que esto reduzca el riesgo general de un ataque de ransomware. Los ataques de ransomware no son tan intensivos en recursos como otros ciberataques más elaborados. Por lo tanto, cualquier ransomware es un activo que merece la pena y los ciberdelincuentes seguirán buscando los objetivos fáciles".