VOLVER A NOTICIAS
Última HoraBajo

Tasas de Pago por Ransomware Alcanzan Mínimo Histórico Mientras los Ataques se Disparan

3 min de lecturaFuente: BleepingComputer

Las tasas de pago por ransomware cayeron al 28% en 2023, su nivel más bajo, a pesar del aumento en ataques. Descubre las causas y estrategias de defensa.

Tasas de Pago por Ransomware Alcanzan Mínimo Histórico Mientras los Ataques se Intensifican

Las tasas globales de pago por ransomware descendieron a un mínimo histórico del 28% en 2023, según los últimos datos de la industria, incluso cuando el volumen de ataques reportados continuó aumentando de manera significativa. Estos hallazgos subrayan una creciente resistencia entre las víctimas a ceder ante las demandas de extorsión, a pesar de las tácticas cada vez más agresivas empleadas por los actores de amenazas.

Hallazgos Clave

  • Caída en la tasa de pagos: Solo el 28% de las víctimas de ransomware pagaron rescates en 2023, en comparación con el 41% en 2022 y el 76% en 2019.
  • Aumento en los ataques: El número total de incidentes de ransomware reclamados aumentó considerablemente, con actores de amenazas intensificando sus campañas en diversos sectores.
  • Fuentes de datos: Las tendencias se basan en informes de firmas de respuesta a incidentes, fuerzas del orden y proveedores de seguros cibernéticos.

Contexto Técnico

Investigadores en ciberseguridad atribuyen la disminución en los pagos a varios factores:

  • Estrategias de respaldo mejoradas: Las organizaciones han fortalecido la resiliencia de sus datos, reduciendo la dependencia de los pagos de rescate para la recuperación.
  • Presión regulatoria: Directrices más estrictas (por ejemplo, los avisos del Departamento del Tesoro de EE. UU.) desalientan los pagos a entidades sancionadas.
  • Éxitos de las fuerzas del orden: Las interrupciones a grupos de ransomware (por ejemplo, LockBit, ALPHV) han erosionado la confianza en las promesas de descifrado de los atacantes.

Análisis de Impacto

Aunque la caída en las tasas de pago es una tendencia positiva, el aumento en los ataques destaca vulnerabilidades persistentes:

  • Sectores objetivo: La salud, la educación y la infraestructura crítica siguen siendo blancos de alto valor.
  • Tácticas en evolución: Los actores de amenazas utilizan cada vez más la doble extorsión (robo de datos + cifrado) para presionar a las víctimas.
  • Presión económica: Las pequeñas y medianas empresas (PYMES) enfrentan riesgos desproporcionados debido a recursos limitados en ciberseguridad.

Recomendaciones

Los equipos de seguridad deben priorizar:

  1. Respaldos fuera de línea: Asegurar que los respaldos inmutables estén probados y aislados de las redes principales.
  2. Planes de respuesta a incidentes: Desarrollar y ensayar guías de actuación para escenarios de ransomware.
  3. Inteligencia de amenazas: Monitorear variantes emergentes de ransomware y sus TTPs (Tácticas, Técnicas y Procedimientos).
  4. Capacitación de empleados: Realizar simulaciones de phishing y programas de concienciación en seguridad.

Los datos sugieren un panorama en transformación, donde los atacantes podrían adaptarse refinando sus métodos de extorsión, lo que subraya la necesidad de defensas proactivas.

Compartir

TwitterLinkedIn