Los costos promedio de recuperación por ciberataques se cuadruplicaron a $3 millones en un año
Foto Internet
Martes 23 de Julio de 2024 10:29 am
+ -El 49% de los ataques de ransomware contra sectores de infraestructura comenzaron cuando los ciberdelincuentes explotaron vulnerabilidades de seguridad no parcheadas
Sophos, líder mundial en soluciones innovadoras de
seguridad para combatir ciberataques, ha publicado un informe titulado “El
Estado del Ransomware en Infraestructura Crítica 2024”.
El informe revela que los costos promedio de recuperación
para dos sectores de infraestructura crítica, energía y agua, se cuadruplicaron
a $3 millones en el último año. Esta cifra es cuatro veces mayor que la media
global entre sectores. Además, el 49% de los ataques de ransomware contra estos
dos sectores comenzaron con la explotación de alguna vulnerabilidad.
Los datos del informe provienen de 275 encuestados de
organizaciones de energía, petróleo y gas, y servicios públicos, que entran
dentro de los sectores de energía y agua de los 16 sectores de infraestructuras
críticas definidos por la Agencia Estadounidense de Ciberdefensa (CISA, por sus
siglas en inglés). Los resultados forman parte de una encuesta más amplia,
independiente de proveedores, realizada a 5,000 líderes de ciberseguridad y TI
entre enero y febrero de 2024, abarcando 14 países y 15 sectores industriales.
“Los criminales se enfocan en donde pueden causar más afectación, dolor y disrupción para que el público demande soluciones rápidas y, esperan a recibir los pagos de rescate para restaurar servicios más rápidamente. Esto hace que los servicios públicos sean objetivos principales para los ataques de ransomware. Debido a las funciones esenciales que proporcionan, la sociedad exige que se recuperen rápidamente y con mínima interrupción,” dijo Chester Wisniewski, CTO de campo global de Sophos.
“Desafortunadamente, los servicios públicos no solo son
objetivos atractivos sino también vulnerables a ataques en muchos frentes,
incluyendo la necesidad de alta disponibilidad y seguridad, así como una
mentalidad de ingeniería enfocada en la seguridad física. Hay una gran cantidad
de tecnologías antiguas configuradas para permitir la gestión remota sin
controles de seguridad modernos como la encriptación y la autenticación
multifactor. Al igual que los hospitales y escuelas, estos servicios
frecuentemente operan con el personal mínimo y sin el personal de TI necesario
para mantenerse al día con los parches, las últimas vulnerabilidades de
seguridad y la monitorización requerida para la detección y respuesta
tempranas.”
Además de los crecientes costos de recuperación, el pago
promedio de rescate para las organizaciones en estos dos sectores aumentó a más
de $2.5 millones en 2024, $500,000 más alto que la media global entre
industrias. Los sectores de energía y agua también reportaron la segunda tasa
más alta de ataques de ransomware. En total, el 67% de las organizaciones en
estos sectores reportaron haber sido atacadas por ransomware en 2024, en
comparación con el promedio global entre sectores del 59%.
Otros hallazgos del informe incluyen:
Los sectores de energía y agua reportaron tiempos de
recuperación cada vez más largos. Solo el 20% de las organizaciones afectadas
por ransomware pudieron recuperarse en una semana o menos en 2024, en contraste
con el 41% en 2023 y el 50% en 2022. El 55% tomó más de un mes para
recuperarse, a diferencia del 36% en 2023. En comparación, entre todos los
sectores, solo el 35% de las compañías tomó más de un mes para recuperarse.
Estos dos sectores de infraestructuras críticas registraron
la tasa más alta de copias de seguridad comprometidas (79%) y la tercera tasa
más alta de cifrado exitoso (80%) en comparación con las demás industrias
encuestadas.
“Esto demuestra una vez más que el pago de rescates casi siempre va en contra de nuestros intereses. Un número cada vez mayor (61%) pagó el rescate como parte de su recuperación, y sin embargo el tiempo que tardó en recuperarse se alargó. Estos elevados porcentajes e importes de los rescates no sólo fomentan más ataques contra el sector, sino que no están logrando el objetivo buscado de acortar los plazos de recuperación", afirmó Wisniewski
"Estas empresas de servicios públicos deben reconocer
que están en el punto de mira y tomar medidas proactivas para vigilar la
exposición de sus dispositivos de acceso remoto y de red en busca de
vulnerabilidades y asegurarse de que disponen de capacidades de vigilancia y
respuesta 24 horas al día, 7 días a la semana, para minimizar los cortes y
acortar los tiempos de recuperación. Los planes de respuesta a incidentes deben
planificarse con antelación, igual que para incendios, inundaciones, huracanes
y terremotos, y ensayarse periódicamente."
Consulta el informe completo "El Estado del Ransomware
en Infraestructura Crítica" en Sophos.com.
AGENCIAS
