El costo promedio de recuperar empresas después de un ataque de ransomware se duplicó el año pasado, según un nuevo informe.
En el Informe de canje de Sophos 2021, los investigadores encontraron que el costo promedio de recuperación de ransomware para las empresas se duplicó en el último año, de $ 761,106 en 2020 a $ 1.85 millones en 2021. Estos costos incluyen el canje. Más tiempo de inactividad, tiempo humano, costo del dispositivo , costo de la red, oportunidad perdida y otras pérdidas financieras asociadas.
El rescate promedio pagado fue de $ 170,404 en 2021. De los encuestados, $ 3,2 millones fue el pago más grande y el pago más común fue de $ 10,000. La investigación encontró que 10 organizaciones pagaron rescates de $ 1 millón o más.
Solo el 8% de las organizaciones encuestadas en todo el mundo recibieron todos sus datos después de pagar el rescate. En promedio, los piratas informáticos restauraron solo el 65% de sus datos cifrados después de recibir el pago del rescate.
El número de organizaciones que pagaron el rescate aumentó del 26% en 2020 al 32% en 2021.
La encuesta encuestó a 5.400 tomadores de decisiones de TI de organizaciones medianas en 30 países de Europa, América, Asia-Pacífico, Asia Central, Oriente Medio y África. La investigación encontró que Estados Unidos es un objetivo popular entre los ciberdelincuentes, ya que poco más de la mitad (51%) de los encuestados estadounidenses reportaron ataques de ransomware el año pasado. La popularidad de los EE. UU. Entre los piratas informáticos se debe al potencial percibido de pagos de rescate más altos.
Con más organizaciones capaces de detener los ataques antes de que los piratas informáticos puedan cifrar los datos, el porcentaje de cifrados exitosos ha caído del 73% al 54% en el último año. Esta disminución indica que la adopción de tecnología anti-ransomware está dando sus frutos, dijeron los investigadores.
Chester Wisniewski, investigador jefe de Sophos, dijo que la aparente disminución en el número de organizaciones afectadas por ransomware es una buena noticia. Sin embargo, se ve atenuado por el hecho de que es posible reflejar, al menos en parte, cambios en el comportamiento del atacante.
«Hemos visto a los atacantes pasar de ataques genéricos, automatizados y de mayor escala a ataques más dirigidos, que incluyen la piratería de teclado humano. Aunque el número total de ataques es menor como resultado, nuestra experiencia muestra que el potencial de daño causado por estos ataques dirigidos más avanzados y complejos es mucho mayor. Estos ataques también son más difíciles de recuperar y vemos que esto se refleja en la encuesta al duplicar los costos generales de reparación «, dijo.