Ataques de ransomware: aumenta el precio de los rescates

  • Seguridad

Según Coveware, durante el cuarto trimestre de 2019, se ha producido un aumento de la cuantía de los rescates de ransomware que, de media, se sitúa ya en los 84.116 millones de dólares. Esta cifra supone un aumento del 104% si se compara con los datos del trimestre anterior.

Según estimaciones de Coveware, en el cuarto trimestre de 2019, la cuantía de los rescates de ransomware aumentó en un 104% hasta los 84.116 dólares de media, en comparación los 41.198 dólares del trimestre anterior. Este dato es indicativo del esfuerzo de los actores de amenazas que están atacando activamente a las empresas.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Algunas variantes, como Ryuk y Sodinokibi, están centrando sus ataques en grandes empresas donde pueden intentar solicitar un rescate de siete cifras. Por ejemplo, los pagos de rescates de Ryuk alcanzaron un nuevo máximo de 780.000 dólares para las empresas afectadas. En el otro extremo del espectro, las variantes más pequeñas de ransomware como servicio, como Dharma, Snatch y Netwalker continúan cubriendo el espacio de la pequeña empresa con una gran cantidad de ataques, pero con bajas demandas de rescate que parten de los 1.500 dólares.

El 98% de las empresas que pagaron el rescate recibieron una herramienta de descifrado en funcionamiento. Las víctimas que pagaron descifraron con éxito el 97% de sus datos cifrados, lo que representa un ligero aumento con respecto al tercer trimestre. Los tipos más frecuentes de ransomware, como Sodinokibi y Ryuk, están siendo distribuidos por actores más sofisticados, que tienden a ser más cuidadosos en la forma en que manejan el proceso de cifrado.

El tiempo de inactividad medio debido al ransomware aumentó a 16,2 días, frente a 12,1 días en el tercer trimestre. El aumento en el tiempo de inactividad fue impulsado por una mayor prevalencia de ataques contra empresas más grandes, que a menudo pasan semanas remediando y restaurando completamente sus sistemas. Las empresas establecidas tienen redes más complejas y la restauración de datos mediante copias de seguridad o descifrado lleva más tiempo que la restauración de la red de una pequeña empresa. Además, ciertos actores como Ryuk han desarrollado sus ataques para hacerlos aún más persistentes.