Sophos publicó los resultados de su encuesta anual “State of Ransomware 2024“. Según el informe, entre las organizaciones encuestadas, el 97% de las afectadas por ransomware en el último año se pusieron en contacto con las autoridades y/o los organismos oficiales para solicitar ayuda.
Además, más de la mitad (59%) de las organizaciones que se pusieron en contacto con las instituciones encargadas de hacer cumplir la ley tras verse afectadas por un ransomware consideraron que el proceso con estas autoridades había sido fácil o algo fácil. Sólo el 10% de los encuestados afirmó que el proceso había sido muy difícil.
Según la encuesta, las organizaciones afectadas se pusieron en contacto con las fuerzas de seguridad y/o los organismos oficiales para obtener ayuda en relación con los ataques de ransomware.
El 61% declaró haber recibido asesoramiento sobre cómo hacer frente al ransomware, mientras que el 60% recibió ayuda para investigar el ataque. El 58% de los que sufrieron el cifrado de sus datos recibieron ayuda de las fuerzas de seguridad para recuperar sus datos del ataque de ransomware.
“Tradicionalmente, las empresas han evitado colaborar con las instituciones policiales por miedo a que su ataque se hiciera público. Si se sabe que han sido víctimas, podría afectar a su reputación empresarial y empeorar la situación. La vergüenza de las víctimas ha sido durante mucho tiempo consecuencia de un ataque, pero hemos avanzado en ese frente, tanto dentro de la comunidad de seguridad como a nivel gubernamental. Las nuevas normativas sobre notificación de incidentes cibernéticos, por ejemplo, parecen haber normalizado la colaboración con las autoridades, y los datos de esta encuesta muestran que las organizaciones están dando pasos en la dirección correcta”, afirmó Chester Wisniewski, director, Field CTO, Sophos. “Si los sectores público y privado son capaces de seguir impulsándose en un esfuerzo conjunto para ayudar a las empresas, podremos seguir mejorando nuestra capacidad para recuperarnos rápidamente y recabar información para proteger a otros o incluso, potencialmente, responsabilizar a quienes llevan a cabo estos ataques.”
Los recientes hallazgos del informe Active Adversary de Sophos X-Ops han puesto de manifiesto la continua amenaza del ransomware para las pequeñas y medianas empresas.
Los datos de más de 150 casos de respuesta a incidentes (IR) en 2023 encontraron que el ransomware fue, por cuarto año consecutivo, el tipo de ataque más frecuentemente encontrado, ya que ocurrió en el 70% de los casos IR que Sophos X-Ops investigó.
Si bien la mejora de la cooperación y el trabajo con las autoridades policiales después de un ataque son todos buenos avances, se tiene que pasar de simplemente tratar los síntomas del ransomware a prevenir esos ataques en primer lugar. Muchas organizaciones siguen sin aplicar medidas de seguridad clave que pueden reducir de forma demostrable su perfil de riesgo global; esto incluye parchear sus dispositivos a tiempo y habilitar la autenticación multifactor.
Desde el punto de vista de las fuerzas de seguridad, aunque han tenido algunos éxitos recientes con desmantelamientos y detenciones, desde LockBit hasta Qakbot, estos éxitos han demostrado ser más parecidos a interrupciones temporales que a victorias permanentes o a largo plazo.
“El éxito de los delincuentes se debe en parte a la escala y eficacia con la que operan. Para derrotarlos, tenemos que igualarles en ambos aspectos. Esto significa que, de cara al futuro, necesitamos una colaboración aún mayor, tanto en el sector privado como en el público, y la necesitamos a escala mundial”, afirmó Wisniewski.
El entorno de amenazas actual evoluciona constantemente y es más grave y complejo que nunca. Los criminales no están limitados por las fronteras internacionales, por lo que las empresas tampoco deberían estarlo.
“En el FBI hemos redoblado en particular nuestro trabajo con el sector privado, en su papel de víctimas de ciberataques, por supuesto, porque la misión del FBI siempre ha estado -y siempre estará- centrada en las víctimas, pero también como socios integrales, que pueden compartir información valiosa sobre amenazas y tendencias y, cada vez más, unirse ellos mismos a nuestras operaciones”, dijo Christopher Wray, director del FBI.
Los datos del informe del Estado del Ransomware 2024 proceden de una encuesta a 5,000 líderes de ciberseguridad/TI, independiente del proveedor, realizada entre enero y febrero de 2024. Los encuestados se encuentran en 14 países de América, Europa, Oriente Medio y África y Asia-Pacífico. Las organizaciones encuestadas cuentan con entre 100 y 5.000 empleados, y sus ingresos oscilan entre menos de 10 millones de dólares y más de 5.000 millones de dólares.
