Los ataques de 'ransomware' multiplican por siete el coste del rescate

Solo en el primer trimestre de 2022 en España, a una de cada 54 empresas se ha visto afectada por un ataque de ransomware, lo que supone un aumento del 27% respecto al pasado año (1 de cada 55 compañías en el primer trimestre de 2021). A nivel europeo, en este primer trimestre de 2022, estos ataque aumentaron un 16% respecto al año anterior (1 de cada 80 empresas en el mismo período de 2021) y una de cada 68 empresas se han visto involucradas en algún ataque, según indica Check Point.

El informe de estos especialistas evidencia que el pago de un rescate no es más que un pequeño componente del coste real de un ataque de este tipo, porque estima que el precio total es siete veces mayor. Dentro del daño sufrido, hay que destacar que los ciberdelincuentes exigen una cantidad proporcional a los ingresos anuales de la empresa víctima, que oscila entre el 0,7% y el 5%.

Los datos del estudio revelan que durante 2021, la duración del “chantaje” disminuyó de 15 días a 9 días, y ha observado que los grupos de ransomware tienen unas reglas básicas para negociar con éxito con las víctimas, lo que influye en el proceso y la dinámica de la transacción.

En esta investigación se examinaron los costes ocultos adicionales causados tanto durante como después de este tipo de amenazas. Las pérdidas a largo plazo que sufren las víctimas son mucho más importantes de lo que la mayoría podría suponer. El ransomware ha evolucionado hasta convertirse en el tipo de ciberataque más incómodo al que se enfrentan las empresas. Además de afectar a los procesos cotidianos de las organizaciones y de interrumpir el negocio, esta amenaza puede tener un gran impacto financiero. En su forma más evidente, las bandas criminales exigirán un pago como forma de rescate, que puede ascender a millones de dólares.

Pagar para poder volver a trabajar

Las conclusiones del estudio son demoledoras a la hora de valorar el destrozo económico en las organizaciones atacadas, y evidencian los diferentes parámetros que pueden minar la economía de cualquier empresa: 

• Coste colateral: el rescate pagado es solo un pequeño componente del precio del ataque de ransomware para la víctima. Los investigadores estiman que el impacto total es 7 veces mayor que lo que paga a los ciberdelincuentes, y se compone de los gastos derivados de la intervención y el restablecimiento, los honorarios legales y los pagos de monitorización.
• Suma de la demanda: el importe del rescate depende de los ingresos anuales de la empresa y oscila entre el 0,7% y el 5% de los ingresos anuales. Cuanto más altos sean los beneficios anuales de la víctima, menor la cuota que se exigirá, ya que ese porcentaje representa un mayor valor numérico en dólares.
• Duración del ataque: la extensión del impacto de una agresión de este tipo se ha reducido significativamente en 2021, pasando de 15 a 9 días.
• Reglas de negociación: los grupos de ransomware tienen unas reglas básicas bien definidas para garantizar el éxito de la negociación con las víctimas, lo que influye en el proceso y la dinámica de la transacción:
• Estimación precisa de la postura financiera de la víctima.
• Calidad de los datos exfiltrados del afectado.
• La reputación del grupo de ransomware.
• La existencia de un ciberseguro.
• El enfoque y los intereses de quienes negocian con las víctimas.

Para mostrar una imagen real de sus dos caras, es decir, desde la perspectiva de las víctimas y de los delincuentes, CPResearch ha utilizado las pérdidas de las víctimas, es decir,  la base de datos de incidentes cibernéticos de Kovrr, que incluye datos sobre incidentes cibernéticos anteriores y su impacto financiero, y los beneficios de los ciberdelincuentes, con información de Conti Leaks como ejemplo representativo de la dinámica monetaria de los ciberdelincuentes.

 A lo largo de los años, los ciberdelincuentes han perfeccionado sus procesos para definir las demandas de extorsión y han desarrollado sofisticadas técnicas de negociación con las víctimas, con el objetivo de exigir el máximo nivel de pago de rescate que la organización pueda permitirse.

Para protegerse del ransomware

Como experta en ciberseguridad. la empresa insiste en la necesidad de la construcción y el mantenimiento de unas ciberdefensas adecuadas, en especial, contar con un plan de rspuesta bien definido. Estso son los consejos más importantes para prevanir un ataque de ransomware: 

• Disponer de una copia de seguridad de los datos robusta: el objetivo del ransomware es obligar a la víctima a pagar un rescate con el fin de recuperar el acceso a sus datos cifrados. Sin embargo, esto sólo es efectivo si el objetivo pierde realmente el control de su propia información. Contar con una copia de seguridad de datos fuerte y segura es una forma eficaz de mitigar el impacto de una amenaza de este tipo.
• Formación en ciberseguridad: los correos electrónicos de phishing son una de las formas más populares de propagar estos programas maliciosos. Al engañar a un usuario para que haga clic en un enlace o abra un archivo adjunto dañino, los ciberdelincuentes pueden acceder a su ordenador y comenzar el proceso de instalación y ejecución del programa ransomware en él. La formación frecuente sobre ciberseguridad es crucial para proteger a la organización.
• Autenticación de usuarios fuerte y segura: aplicar una política de contraseñas fuertes, exigir el uso de la autenticación multifactor y educar a los empleados sobre los ataques de phishing diseñados para robar las credenciales de inicio de sesión son componentes críticos de la estrategia de ciberseguridad de una compañía.
• Parches actualizados: mantener los sistemas informáticos actualizados y aplicar parches de seguridad, especialmente los catalogados como críticos, puede ayudar a limitar la exposición de una entidad a los ataques de ransomware.

Según Eusebio Nieva, director técnico de Check Point Software para España y Portugal, "llama la atención lo sistemáticos que son estos ciberdelincuentes en la definición de la cifra del rescate y en la negociación. Nada es casual y todo está definido y planificado según los factores que hemos descrito. Nuestro consejo es que es imprescindible construir de antemano unas ciberdefensas adecuadas, especialmente un plan de respuesta bien definido puede ahorrar mucho dinero a las organizaciones”, según afirma Nieva.