Ransomware, estado del arte 2022
El pasado mes de abril del presente año 2022 se publicó el informe del fabricante Sophos en referencia al estado del arte del malware ransomware en este año 2022. En este informe se refleja datos muy interesantes y significativos que consideramos desde Asseco Spain Group deben tener un análisis para poder extraer las mejoras necesarias de cara a estar preparados frente a este tipo de ataque.
Gráfico extraído del informe «El estado del ransomware 2022» realizado por Sophos.
El informe que sofocos ha publicado no deja de evidenciar todas las predicciones que a lo largo del año pasado se han realizado referente a ransomware. Al igual que la tecnología los atacantes, los vectores de ataque, el malware… Cada día avanza más y más de tal forma que estos ataques tipo ransomware cada vez afectan a más empresas, aumentan su complejidad, y por supuesto, el impacto es cada vez mayor.
A pesar de mi firme creencia de que nunca hay que pagar un rescate y así someterse a los ciber delincuentes, cada día el porcentaje de empresas que pagan dicho rescate aumenta a pesar de que el porcentaje de empresas que pagan el rescate y recuperan sus datos cada día es menor bajando a un 4% de las empresas ciber atacadas.
Otra de las consecuencias que se ve más notable en la evolución del ransomware es la evolución de un ataque a un servicio tipo ransomware as a service. Los ciber delincuentes cada día ven más lucrativo su actividad y podemos, desgraciadamente, evidenciar que se ha convertido en un negocio muy rentable cuando vemos indicadores que el promedio de rescate más bajo alcanza los 197000 dólares y el más alto supera los dos millones de dólares. Ningún tipo de empresa, tanto privada como pública, escapa al alcance de estos ciber delincuentes y en los últimos meses podemos localizar noticias de ataques fructíferos a entidades públicas, grandes corporaciones pero también a las pequeñas y medianas empresas.
Gráfico extraído del informe «El estado del ransomware 2022» realizado por Sophos.
El impacto económico no solo se ciñe al rescate que paga una empresa, también debemos de sumarle el coste que supone que su actividad se quede afectada por el cifrado del activo más importante que tienen las compañías que es la información. También debemos sumarle el tiempo que estamos trabajando de forma degradada hasta que conseguimos recuperar nuestra actividad de forma normal. Según el informe publicado por Sophos el tiempo medio de recuperación ante un ciberataque tipo ransomware es de un mes.
Dentro de este informe publicado se indica que el 88% de las empresas consultadas afirman que tanto su presupuesto como su plantilla dedicada a ciberseguridad es suficiente pero a nosotros nos genera la duda de si eso es real o no puesto que a pesar de esa suficiencia son atacadas igualmente y en el análisis forense posterior se detectan carencias bastante evidentes p que quizás su presupuesto de ciberseguridad y su plantilla no es suficiente.
El miedo a sufrir un ciberataque tipo ransomware ha hecho florecer otro tipo de negocios asociados a la ciberdelincuencia pero en este caso de forma lícita. nos referimos a los llamados ciber seguros que pretenden protegernos ante ciberataques tipo ransomware o del que fuera.
Gráfico extraído del informe «El estado del ransomware 2022» realizado por Sophos.
Los sectores que más tienden a contratar un ciber seguro son los que más importancia tienen para la sociedad, las llamadas infraestructuras críticas, como son el sector energético el sector del petróleo o gas y los servicios públicos. Aunque debemos tener en cuenta que la contratación de un ciber seguro no es una medida de prevención es una medida de reacción o una medida de contención. El lado positivo es que las empresas que contratan un ciber seguro se ven obligadas a mejorar sus medidas de ciberseguridad por requisito de sus pólizas lo cual hace aumentar la madurez y la protección frente a un ciberataque.
Ahora debemos pasar a hablar d qué cosas podemos hacer o tenemos que hacer para protegernos de un ciberataque en este caso tipo Ransomware. Para ello tenemos que hacer referencia a los datos que nos facilita el informe de Sophos sobre los métodos de recuperación.
Gráfico extraído del informe «El estado del ransomware 2022» realizado por Sophos.
En esta gráfica podemos ver reflejado qué el método de recuperación menos efectivo y en menor porcentaje siempre es el pago del rescate que nunca garantiza recuperar los datos ni total ni parcialmente. Las mejores medidas que podemos adoptar para prevenir un ataque tipo ransomware son las mismas desde que este malware existe. Lo mejor que podemos hacer es disponer de un sistema de copias de seguridad efectivo y actualizado con copia fuera de las instalaciones dónde está la información en producción y además capacitar y concienciar al personal que trabaja en la organización de tal modo que una persona que está capacitada para realizar las funciones que su trabajo requiere y es consciente de lo importante que es trabajar de forma segura, se convierta en la mejor medida mitigadora ante éste peligroso riesgo.
Para más información o si necesita ayuda en cualquier tema relacionado con la ciberseguridad puede ponerse en contacto con nosotros en [email protected]
Consulta el informe completo de Sophos aquí.
Carlos García-Gallardo
Chief Information Security Officer
Asseco Spain Group