El dinero obtenido por ciberdelincuentes que promueven los ataques de ‘ransomware’ contra empresas, se ha desplomado un 40 por ciento ya que cada vez son más las víctimas que se niegan a pagar por recuperar la información robada.
Es una de las conclusiones a las que ha llegado la empresa estadounidense Chainalysis, encargada de investigar este tipo de ciberataques, la cual ha concluido que ha cambiado la respuesta de las organizaciones ante este tipo de extorsiones en los últimos cinco años.
Según los cálculos de la compañía, los ciberdelincuentes lograron recaudar 456.8 millones de dólares a sus víctimas, frente a los 765 millones de 2020 y a los 765.6 millones que consiguieron estafar en 2021. Esto quiere decir que, en solo un año, se ha producido un desplome de los ingresos para los ciberdelincuentes de un 40.3 por ciento.
La tendencia también se aprecia en la decisión que toman las víctimas. En 2020, el 70 por ciento de las empresas afectadas por ‘ransomware’ accedieron al pago, porcentaje que cayó hasta el 50 por ciento en 2021 y al 41 por ciento en 2022.
A pesar de las cantidades millonarias de las extorsiones, desde Chainalysis recuerdan que el total de dinero recaudado es superior, debido a que existen atacantes de ‘ransomware’ que no se han identificado en la cadena de bloques (‘blockchain’).
Con ello, subrayan que este descenso no se debe a una caída de los intentos de extorsión, sino a que cada vez son menos las organizaciones dispuestas a pagar por el rescate de los datos secuestrados.
Para justificar esta tendencia, la compañía recuerda que el pago de rescates ahora tiene mayor riesgo legal debido al aviso emitido por la Oficina de Control de Activos Extranjeros (OFAC) de Estados Unidos, que advirtió en septiembre de 2021 las posibles consecuencias a las que se enfrentarían estas empresas en caso de pagar a los atacantes.
“Con la amenaza de las sanciones en ciernes, se añade el riesgo de consecuencias legales por pagar”, explicó el investigador Allan Liska. A este factor se añade otro relacionado con la postura de las compañías aseguradoras, que “han tomado la delantera al restringir no sólo a quién asegurarán”, sino también para qué se puede destinar el dinero de la cobertura.
“Hoy en día, las empresas deben cumplir con estrictas medidas de ciberseguridad y respaldo para estar aseguradas contra la cobertura de ‘ransomware’. Se ha demostrado que estos requisitos ayudan activamente a las empresas a recuperarse de los ataques, en lugar de pagar demandas de rescate”, puntualizó Liska.
A estas afirmaciones se une el director ejecutivo y cofundador de la firma de respuesta a incidentes de ‘ransomware’ Coveware, Bill Siegel, que cree que muchas aseguradoras “no renovarán una póliza, a menos que el asegurado disponga de sistemas de respaldo completos”, esto es, de estrictas medidas de seguridad y protección de sus datos.
Entre ellas, sistemas de autenticación múltiple o copias de seguridad, estructuras que se han ido implementando cada vez con mayor frecuencia desde 2019, cuando los ciberdelincuentes comenzaron a enfocarse en el denominado ‘ransomware’ como servicio (RaaS).
Por su parte, Siegel ha insistido en que las empresas con copias de seguridad de datos bien segmentadas tienen menor probabilidad de ser víctimas de un ataque de estas características.
Liska, en cambio, ha recomendado que las organizaciones realicen reuniones con regularidad en los apartados de seguridad cibernética, redes, relaciones públicas o finanzas, entre otras, para establecer un protecolo de seguridad sólido.
“Contar con una imagen realista de dónde se encuentra su organización y cuáles son sus debilidades y fortalezas preparará mejor a todos en caso de que su organización sufra un ataque de ‘ransomware’, y también hace que el liderazgo sea consciente de dónde debe invertir para proteger mejor la red antes de un ataque”, concluyó el investigador.
Source link