Según una investigación realizada en EE. UU. y el Reino Unido, el 90% de las organizaciones han sido atacadas por ransomware y tres cuartas partes han sido atacadas varias veces en los últimos 12 meses.
El aumento de los ataques de ransomware está impulsado por el malware de robo de información y la “exposición de la identidad digital”, encontraron los investigadores de SpyCloud. El ransomware ha afectado al 75% de las organizaciones este año, frente al 61% en 2023.
El equipo de SpyCloud identificó la omisión de autenticación multifactor mediante el secuestro de sesiones y el malware de robo de información como responsable del aumento del ransomware. Una de cada cinco personas es víctima de una infección de robo de información.
Los atacantes se han vuelto cada vez más sofisticados a la hora de eludir contramedidas como la autenticación multifactor y el software antivirus, y el 54% de los dispositivos infectados con malware de robo de información ejecutan antivirus o aplicaciones de respuesta y detección de puntos finales.
El phishing y la ingeniería social son las formas más comunes en que el ransomware se infiltra en las redes de las víctimas y representan el 25 % de los ataques.
El acceso de terceros fue la causa en el 17% de los casos, y el 15% se debió al robo de cookies o secuestro de sesión. El riesgo de dispositivos de terceros fue una preocupación para el 82% de los encuestados.
Según el Informe de SpyCloud Malware y Ransomware de 2024, la cantidad de organizaciones que pagaron rescates también aumentó significativamente año tras año. En 2023, el 48% pagó un rescate; este año, el 62% pagó un rescate.
Lo preocupante es que sólo un tercio de las organizaciones que pagaron el rescate pudieron recuperar completamente sus datos. Otro 16% recuperó parcialmente sus datos. Otro 36% no pagó el rescate pero aún así recuperó sus datos con éxito.
El 44% de las empresas enfrentaron costos de más de $1 millón después de un ataque de ransomware, en comparación con el 39% de las empresas que enfrentaron costos similares en 2023. Además, casi dos tercios de las demandas de rescate fueron por 1 millón de dólares o más.
Obtenga más información sobre el coste del ransomware: las demandas de ataques de ransomware alcanzarán la asombrosa cifra de 5,2 millones de dólares en 2024
En todos los sectores, el sector de seguros es el que tiene más probabilidades de ser blanco de ransomware, seguido del sector de la salud. Sin embargo, las empresas de tecnología son las más atacadas: el 83% sufrió al menos seis ataques.
“Los operadores de ransomware están explotando cada vez más los datos extraídos por los ladrones de información, como las cookies de sesión, dejando claro que las defensas tradicionales ya no son suficientes”, dijo el director de mejores productos de SpyCloud, Damon Fleury.
https://www.infosecurity-magazine.com/news/infostealers-ransomware-attacks/
