¿Cuánto cuesta un ataque de Ransomware?

El ataque de ransomware se ha convertido en una amenaza significativa para individuos y organizaciones en todo el mundo. En términos simples, un ataque de ransomware ocurre cuando un ciberdelincuente cifra los datos de un usuario y exige un rescate para desbloquearlos. Pero, ¿qué tan prevalentes son estos ataques y cuánto cuestan realmente?

Según las estadísticas, los ataques de ransomware han aumentado en un 13 % en los últimos cinco años, con un costo promedio de $1.85 millones por incidente. Para 2031, se predice que habrá un ataque de ransomware cada dos segundos, y solo en la primera mitad de 2022, hubo alrededor de 236.7 millones de ataques de ransomware en todo el mundo .

En este artículo, profundizaremos en el costo y el impacto de los ataques de ransomware, exploraremos cómo afectan a diferentes sectores, discutiremos medidas preventivas y analizaremos las tendencias futuras. Nuestro objetivo es proporcionarte una comprensión completa de este problema de ciberseguridad y ofrecerte las herramientas necesarias para protegerte.

El Costo de los Ataques de Ransomware

Los ataques de ransomware representan un costo significativo para las organizaciones afectadas. En promedio, un ataque de ransomware cuesta $1.85 millones. Este costo incluye el rescate pagado, el tiempo de inactividad del sistema, la pérdida de productividad, el costo de recuperación de los datos y los daños a la reputación de la organización.

Es importante tener en cuenta que el costo de un ataque de ransomware puede variar dependiendo de varios factores, como el tamaño de la organización, el tipo de datos afectados y la duración del ataque. Por ejemplo, se espera que el ransomware cueste a sus víctimas alrededor de $265 mil millones (USD) anualmente para 2031.

El costo total de un ataque de ransomware se puede dividir en dos costos principales. Primero, el costo de recuperación. Estos gastos cubren revisiones forenses y asistencia en la reconstrucción de servidores y estaciones de trabajo.

Si se paga un rescate, entonces eso también es un gasto de recuperación. El segundo, ya menudo más costoso costo de un ataque de ransomware es el costo total del tiempo de inactividad.

Los costos de tiempo de inactividad suelen ser de 5 a 10 veces la cantidad de rescate real y se miden en pérdida de productividad (trabajo flojo y oportunidades de ingresos perdidos).

Ransom amounts paid daily during Q1 2019
Montos de pagos por Ransomware en el Primer Trimestre de 2019- Fuente: Coveware.com

En el primer trimestre de 2019, el rescate promedio aumentó en un 89% a $ 12,762, en comparación con $ 6,733 en el cuarto trimestre de 2018 . El aumento en el rescate refleja un aumento en las infecciones de tipos más costosos de ransomware como Ryuk, Bitpaymer e Iencrypt. Estos tipos de ransomware se utilizan predominantemente en ataques dirigidos a medida en objetivos empresariales más grandes.

¿Cuánto tiempo de inactividad causa un ataque de ransomware?

Costos de tiempo de inactividad de Ransomware Q1 2019
Costos de tiempo de inactividad de Ransomware Q1 2019 – Coveware.com

En el primer trimestre de 2019, el tiempo de inactividad promedio aumentó a 7.3 días, de 6.2 días en el cuarto trimestre de 2018 . El aumento en el tiempo de inactividad fue impulsado por la mayor actividad del ransomware que es difícil de descifrar, como Ryuk .

De manera similar, la mayoría de las variantes de Hermes también requieren mucho tiempo para descifrar con tasas de pérdida de datos relativamente altas (10-20 %) en comparación con otros tipos de ransomware.

El tiempo de inactividad aumentó en un 47 % en el cuarto trimestre. El aumento en el tiempo de inactividad se debió a la frecuencia de ataques en los que se borraron o cifraron los sistemas de respaldo como parte del ataque, un indicador de la naturaleza cada vez más personalizada de los ataques.

¿Cuánto cuesta el tiempo de inactividad relacionado con el ransomware?

En el primer trimestre, los costos estimados de tiempo de inactividad por ataque de ransomware por compañía promediaron $ 65,645.

  • Los costos del tiempo de inactividad se vuelven particularmente agudos para las compañías que carecen de un seguro cibernético o un seguro de interrupción del negocio.
  • Los costos de inactividad se estiman en función de la geografía y la industria de la víctima (para estimar los costos laborales), para estimar los costos de inactividad por hora.
  • Los costos reales de tiempo de inactividad pueden variar significativamente de nuestras estimaciones.

El Impacto de los Ataques de Ransomware en Diferentes Sectores

Los ataques de ransomware no discriminan y pueden afectar a organizaciones de todos los sectores. Sin embargo, algunos sectores son más vulnerables que otros debido a la naturaleza sensible de los datos que manejan y la necesidad de acceso ininterrumpido a sus sistemas.

  1. Salud: El sector de la salud ha sido un objetivo principal para los ataques de ransomware debido a la naturaleza crítica de los servicios que proporciona. Un ataque exitoso puede dar como resultado la interrupción de los servicios de atención médica, poniendo vidas en riesgo. En 2019, se estimó que los ataques de ransomware costaron $25 mil millones a la industria de la salud.
  2. Educación: Las instituciones educativas también son un objetivo común debido a la gran cantidad de datos personales que manejan. Los ataques de ransomware aumentaron en un 56 % en la educación primaria y un 64 % en la educación superior en 2021.
  3. Gobierno: Los organismos gubernamentales son objetivos atractivos debido a la cantidad de datos sensibles que poseen y la importancia de los servicios que proporcionan. Según un informe de 2019 de CyberEdge, el 45 % de las organizaciones gubernamentales afectadas por ransomware pagaron el rescate para recuperar el acceso a sus computadoras y archivos.

¿A qué industrias se dirigen comúnmente los ransomware?

Common Industries dirigida por Ransomware en el primer trimestre de 2019
Industrias afectadas por ataques de Ransomware – Fuente: Coveware.com

Los servicios profesionales, como los bufetes de abogados y las firmas de APC, a menudo son blanco de ransomware.

TAMBIEN TE PUEDE INTERESAR:  Pitney Bowes confirma un segundo ataque de ransomware

Las pequeñas organizaciones de atención de la salud, como las oficinas de especialistas locales, a menudo también son objetivo.

Estas empresas tienden a invertir poco en las políticas de seguridad y copia de seguridad de TI, y tienen una baja tolerancia a la pérdida de datos, lo que las hace vulnerables a los objetivos de ransomware.

Estudios de Caso de Ataques de Ransomware

Para entender mejor el impacto de los ataques de ransomware, es útil examinar algunos casos específicos. Por ejemplo, en febrero de 2022, Nvidia, la mayor compañía global de chips semiconductores, fue comprometida por un ataque de ransomware.

Un actor malicioso filtró las credenciales de los empleados e información sensible en línea. Un grupo de ransomware llamado Lapsus$ se responsabilizó del ataque, afirmando tener acceso a 1 TB de datos de la compañía que amenazaron con filtrar en línea. Exigieron $1 millón y un porcentaje de una tarifa no especificada de Nvidia.

¿Cuáles son los tipos más comunes de ransomware?

Ransomware Market Share por tipo en el primer trimestre de 2019
Tipos más comunes de Ransomware – Fuente Coveware.com

Dharma / Crysis continuó siendo el ransomware más prevalente en el primer trimestre de 2019, pero Ryuk ganó una participación de mercado significativa (especialmente considerando que no estaba en el top 3 en el cuarto trimestre de 2018 ).

Los 3 tipos más comunes (Dharma, Ryuk y GandCrab) son únicos en sus métodos de distribución, objetivos y costos. Dharma continuó siendo operado por un número cada vez mayor de grupos técnicamente poco sofisticados, que deprimieron las tasas de recuperación de datos a pesar de las crecientes cantidades de rescate.

Ryuk continuó apuntando a empresas más grandes y sorprendiendo a las víctimas con demandas de rescate atroces. GandCrab continuó innovando los canales de distribución, y los desarrolladores lo incorporaron con nuevos y populares kits de exploits.

Medidas Preventivas Contra los Ataques de Ransomware

A pesar de la creciente amenaza de los ataques de ransomware, hay varias medidas que las organizaciones pueden tomar para protegerse. Estas incluyen la implementación de una solución de seguridad de TI robusta, la realización de copias de seguridad regulares de los datos, la formación de losempleados en prácticas de seguridad cibernética y la implementación de un plan de respuesta a incidentes de ciberseguridad.

  1. Solución de seguridad de TI robusta: Una solución de seguridad de TI robusta puede ayudar a prevenir ataques de ransomware al detectar y bloquear malware antes de que pueda infectar los sistemas. Esto puede incluir antivirus, firewalls y otras tecnologías de seguridad.
  2. Copias de seguridad regulares de los datos: Realizar copias de seguridad regulares de los datos puede ayudar a minimizar el impacto de un ataque de ransomware. Si los datos son cifrados por ransomware, las organizaciones pueden restaurarlos a partir de una copia de seguridad en lugar de pagar el rescate.
  3. Formación de los empleados: Los empleados son a menudo el eslabón más débil en la seguridad cibernética. Proporcionar formación regular sobre las mejores prácticas de seguridad cibernética puede ayudar a prevenir ataques de ransomware. Esto puede incluir enseñar a los empleados a reconocer y evitar correos electrónicos de phishing, que son una táctica común utilizada por los ciberdelincuentes para propagar ransomware.
  4. Plan de respuesta a incidentes de ciberseguridad: Tener un plan de respuesta a incidentes de ciberseguridad puede ayudar a las organizaciones a responder de manera rápida y efectiva a un ataque de ransomware. Esto puede minimizar el tiempo de inactividad y el impacto en la organización.

Tendencias Futuras en Ataques de Ransomware

Mirando hacia el futuro, se espera que los ataques de ransomware continúen aumentando tanto en frecuencia como en severidad.

Algunas tendencias a tener en cuenta incluyen un aumento en los ataques dirigidos a organizaciones de infraestructura crítica, como los servicios de salud y energía, y un aumento en los ataques de «doble extorsión», donde los ciberdelincuentes no sólo cifran los datos, sino que también amenazan con publicarlos en línea si no se paga el rescate.

Además, se espera que los ciberdelincuentes continúen innovando y utilizando nuevas tácticas para propagar ransomware.

Esto puede incluir el uso de técnicas más sofisticadas de ingeniería social, el aprovechamiento de nuevas vulnerabilidades de seguridad y el uso de ransomware como servicio (RaaS), donde los ciberdelincuentes alquilan su ransomware a otros para llevar a cabo ataques.

Conclusión

Los ataques de ransomware representan una amenaza significativa para las organizaciones de todos los tamaños y sectores. Sin embargo, con la comprensión adecuada del problema y la implementación de medidas de seguridad efectivas, las organizaciones pueden protegerse y minimizar el impacto de estos ataques. A medida que avanzamos hacia el futuro, es crucial que continuemos educándonos sobre esta amenaza en constante evolución y tomando medidas proactivas para protegernos.


Malwarebytes 4.0

Sabías que Malwarebytes puede protegerte contra Ransomware.

Preguntas Frecuentes

¿Qué es un ataque de ransomware?

Un ataque de ransomware es un tipo de ciberataque en el que un ciberdelincuente cifra los datos de un usuario y exige un rescate para desbloquearlos.

¿Cuánto cuesta un ataque de ransomware en promedio?

En promedio, un ataque de ransomware cuesta $1.85 millones. Este costo incluye el rescate pagado, el tiempo de inactividad del sistema, la pérdida de productividad, el costo de recuperación de los datos y los daños a la reputación de la organización.

¿Qué sectores son más afectados por los ataques de ransomware?

Los ataques de ransomware pueden afectar a organizaciones de todos los sectores, pero algunos sectores son más vulnerables que otros debido a la naturaleza sensible de los datos que manejan y la necesidad de acceso ininterrumpido a sus sistemas. Estos incluyen el sector de la salud, la educación y el gobierno.

¿Cómo puedo protegerme contra los ataques de ransomware?

Hay varias medidas que puedes tomar para protegerte contra los ataques de ransomware. Estas incluyen la implementación de una solución de seguridad de TI robusta, la realización de copias de seguridad regulares de los datos, la formación en prácticas de seguridad cibernética y la implementación de un plan de respuesta a incidentes de ciberseguridad.

¿Cuáles son las tendencias futuras en ataques de ransomware?

Se espera que los ataques de ransomware continúen aumentando tanto en frecuencia como en severidad. Algunas tendencias a tener en cuenta incluyen un aumento en los ataques dirigidos a organizaciones de infraestructura crítica, un aumento en los ataques de «doble extorsión», y el uso de ransomware como servicio (RaaS).

Felipe Argüello
Felipe Argüello

Felipe Argüello es el fundador de Infoteknico. Ingeniero con más de 30 años de experiencia trabajando en América Latina, Estados Unidos y Europa en las áreas de ingeniería, consulta técnica, proyectos, ventas y entrenamiento en soluciones de alta tecnología y seguridad electrónica.

Artículos: 867

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *