Si alguna palabra define a la amenaza del ransomware es persistencia. Los ataques informáticos asociados con este delito suceden a cada minuto.
Como muchos ya deben conocer, al hablar de ransomware nos referimos al secuestro de datos mediante encriptación.
Los perpetradores ingresan remotamente a los equipos computacionales de su objetivo, inyectando luego el malware que cifrará los datos locales. Para recuperarlos, la empresa deberá pagar un rescate.
La firma de soluciones de ciberseguridad Sophos ha liberado hace poco su reporte sobre ransomware para el 2021.
En el mismo, los encuestados revelan, por primera vez, las cantidades de dinero que pagan las compañías a quienes logran invadir y detener sus redes.
Quiénes respondieron
La muestra que eligió Sophos para su estudio fue de 5.400 personas, con cargos relevantes en el área de TI en varios tipos de organización.
Las respuestas se obtuvieron durante el primer semestre de este año, y provienen de ejecutivos de 30 países.
Para realizar el estudio, Sophos eligió a pequeñas y medianas empresas, con plantillas que van desde los 100 hasta los 5.000 empleados.
Tres cuartos de las firmas que participaron poseen más de 500 trabajadores en su nómina.
La investigación sobre ransomware de Sophos consideró a los más diversos sectores: entretenimiento, energía, salud, comercio minorista, tecnología y otros.
Como pregunta central, los entrevistados respondieron si la organización a la que pertenecen fue o no víctima de ransomware durante el 2020. Los resultados, a continuación.
Ransomware en evolución
Aunque reportes de terceros señalan que el ransomware ha ido en aumento, Sophos detectó que esto no es completamente cierto.
En realidad, comparado con el 2019, durante el año pasado se registraron menos ataques de ransomware.
El 37% de los participantes afirmó que su compañía efectivamente había sido víctima en el 2020, contra el 51% que sufrió un episodio el año previo.
Los analistas de Sophos atribuyen la reducción a una posible evolución de la amenaza. Anteriormente, los ataques de ransomware se hacían masivamente, utilizando ejércitos de bots.
Puede suceder que los ataques actuales sean ejecutados de manera manual, por piratas informáticos más experimentados. Esto, según Sophos, hace que el impacto nocivo de un ataque de ransomware sea potencialmente mayor.
El tamaño importa
Generalmente se asume que el ransomware no distingue, y que todas las organizaciones pueden ser víctimas por igual.
Pero los delincuentes digitales tienen preferencia por organizaciones grandes. Algo que hace sentido, pues el tamaño de la empresa va asociado a su capacidad de pago.
El 42% de las entidades que se las vieron con el ransomware en 2020 cuentan con una plantilla global de entre 1.000 y 5.000 empleados.
Quienes reportaron mayor cantidad de ataques, un 68%, fueron los participantes de India.
Las fuentes de Sophos señalan que, mientras en otras naciones los ataques suelen venir de afuera, en India la amenaza tiene origen doméstico, algo bastante peculiar.
Le sigue Austria, con un 57%, y luego los Estado Unidos, marcando un 51%.
Uno de los países que reportó menos casos de ransomware, el 15%, ha sido Japón. Para Sophos, es usual que así sea. Sus expertos creen que la ciberseguridad ha sido mejorada notablemente en ese país.
Además, suponen que el lenguaje nipón es una barrera con la que pocos piratas informáticos quieren lidiar.
Favoritas del ransomware
Pudiera pensarse que el sector energético, por ser uno de los produce más dividendos, estaría entre los primeros favoritos del ransomware.
Y no ha sido así. Fueron los tomadores de decisiones del comercio al detal quienes reportaron haber sido mayormente visitados por este ciberflagelo en 2020.
De igual forma sucedió con el sector educación, pues ambos registraron un 44% de casos.
De aquí, bajamos hasta la industria de las telecomunicaciones, TI y tecnología. Este segmento reportó un 37% de ataques de ransomware. Energía, servicios e hidrocarburos le sigue de cerca, con el 36%.
Las menos afectadas resultaron ser compañías de transporte y distribución, con el 25% de ataques reportados.
Mejores defensas
Según el informe de Sophos, durante el 2020 las organizaciones estuvieron mejor preparadas para responder ante la amenaza del ransomware respecto al 2019.
Un 39% de ellas pudo evita que el ataque fuera exitoso, deteniéndolo antes de ocurrir el encriptado de los datos. Este porcentaje llegó en 2019 sólo hasta el 24%.
Pero el ransomware ha dado un giro. En vez de encriptar la información, algunos atacantes deciden solicitar rescate bajo amenaza de publicar datos sensibles.
Esta variante va en aumento, y ahora suma el 7%. En 2019 era apenas un 3% cuando se presentaba el ransomware por extorsión.
Los sectores mejor preparados para impedir la encriptación de datos fueron el de entretenimiento, junto a transporte y distribución.
Sin embargo, más compañías pagaron rescate por sus datos en 2020 comparado con 2019 . Entre ellas, existen dos extremos que se tocan.
Las entidades del sector energía (mucho dinero), y los gobiernos locales (poco presupuesto) fueron las que mostraron mayor voluntad de pagar.
Quienes resultaron más duros para soltar el precio de un rescate de datos fueron las empresas de manufactura y producción. Este es el sector que reportó también ser más capaz de recuperar sus datos desde archivos de respaldo.
El dinero habla
¿Cuánto dinero se llevó el ransomware en 2020? Sophos indica que las organizaciones de entre 100 y 1.000 empleados pagaron un promedio de USD 107.695.
El gasto supera el doble, al tratarse de entidades más grandes. En aquellas donde trabajan de 1.001 hasta 5.000 personas, el pago promedio fue de USD 225.589.
Los rescates menos costosos marcaron los 10.000 dólares. Pero dos compañías en Italia fueron puestas sobre sus rodillas, y terminaron por desembolsar más de tres millones de dólares cada una.
Para seguir leyendo:
Binance se despide de la provincia de Ontario, Canadá
¿Cómo comprar criptomonedas en España? Las mejores plataformas de trading
¿Qué es Proof of History (PoH)? La historia ha llegado a la Blockchain
