Internet

El costo promedio de un ataque de ransomware en 2023

Estás leyendo la publicación: El costo promedio de un ataque de ransomware en 2023

El ransomware es el tipo de malware o software malicioso diseñado para bloquear al usuario u organización fuera de su computadora y red o denegar el acceso a sus archivos.

Una vez que infecta la computadora del usuario, los atacantes exigen pagar un rescate para descifrar los datos del usuario o desbloquear el dispositivo.

Según los últimos informes, hubo más víctimas de ataques de ransomware a las que se les solicitó pagar un rescate en 2021.

El 46 % de las organizaciones afectadas pagó el rescate, mientras que el 26 % pagó el rescate y restauró los datos cifrados mediante copias de seguridad.

El costo promedio de un ataque de ransomware en 2023

Un ataque de malware que cifra la información y los datos de la víctima se denomina ransomware, ya que los atacantes exigen un rescate para recuperar el acceso de la víctima a sus datos y dispositivos.

Según el informe de 2022 del estado del ransomware, el 11 % de las empresas y organizaciones pagaron rescates de al menos 1 millón de dólares en 2021.

Es un 7% más que el año anterior. Mientras que el 21% pagó menos de $10,000 en 2021, frente al 34% del año anterior.

Los atacantes exigen un rescate de $ 10,000 a millones de dólares, y el rescate más alto exigido fue de aproximadamente $ 70 millones.

En muchos casos, exigen el 3% de los ingresos anuales de la empresa.

La investigación encontró que el 66% de las organizaciones y empresas encuestadas fueron víctimas de ataques de ransomware en 2021.

La demanda de rescate promedio de un ataque de ransomware que pagaron es de alrededor de $ 570,000 a $ 812,360.

El el coste medio de los ataques de ransomware en 2021 fue de 5,8 millones de dólareslo que representa un aumento de $ 3 millones con respecto al año anterior.

El 90% de las organizaciones atacadas no pudieron operar bien y el 86% del sector privado atacado perdió una gran cantidad de ingresos.

El estudio muestra que el costo promedio para recuperarse del ataque de ransomware fue de alrededor de $1.4 millones en 2021.

Pagos de rescate promedio

El pago de rescate promedio en el segundo trimestre de 2021 fue de $ 136,576, un 38% menos que el trimestre anterior.

La disminución se debió al rápido crecimiento de las diferentes marcas de ransomware como servicio.

Estos son los pagos de rescate promedio del primer trimestre de 2020 al segundo trimestre de 2021:

  • En el primer trimestre de 2020, el pago de rescate promedio fue de alrededor de $ 110,000
  • En el segundo trimestre de 2020, el pago de rescate promedio fue de alrededor de $ 165,000
  • En el tercer trimestre de 2020, el pago de rescate promedio fue de alrededor de $ 235,000
  • En el cuarto trimestre de 2020, el pago de rescate promedio fue de alrededor de $ 150,000
  • En el primer trimestre de 2021, el pago de rescate promedio fue de alrededor de $ 188,000
  • En el segundo trimestre de 2021, el pago de rescate promedio fue de alrededor de $ 136,000
🔥 Recomendado:  Este documento de IA presenta un nuevo ataque al aprendizaje automático en el que un adversario envenena un conjunto de entrenamiento para dañar la privacidad de otros usuarios...

Tipos de ransomware más denunciados

Muchas empresas se ven amenazadas por ataques de ransomware, ya que aparecen y se notifican más tipos de ransomware.

El tipo de ataque de ransomware más informado en el primer trimestre de 2021 fue Sodinokibi (REvil), que representa más del 14 %.

Estos son los tipos de ransomware más reportados en el primer trimestre de 2021, según el informe Coveware Ransomware:

  1. Sodinokibi (REvil) representa una cuota de mercado del 14,2 % de los ataques de ransomware en el primer trimestre de 2021
  2. Conti V2 representa una cuota de mercado del 10,2 % de los ataques de ransomware en el primer trimestre de 2021
  3. Lockbit representa una cuota de mercado del 7,5 % de los ataques de ransomware en el primer trimestre de 2021
  4. Clop representa una cuota de mercado del 7,1 % de los ataques de ransomware en el primer trimestre de 2021
  5. Egregor representa una cuota de mercado del 5,3 % de los ataques de ransomware en el primer trimestre de 2021
  6. Avaddon representa una cuota de mercado del 4,4 % de los ataques de ransomware en el primer trimestre de 2021
  7. Ryuk representa una cuota de mercado del 4,0% de los ataques de ransomware en el primer trimestre de 2021
  8. Darkside representa una cuota de mercado del 3,5% de los ataques de ransomware en el primer trimestre de 2021
  9. Suncrypt representa una cuota de mercado del 3,1 % de los ataques de ransomware en el primer trimestre de 2021
  10. Netwalker representa una cuota de mercado del 3,1 % de los ataques de ransomware en el primer trimestre de 2021
  11. Phobos representa una cuota de mercado del 2,7 % de los ataques de ransomware en el primer trimestre de 2021

Ataques de ransomware en la vida real

Según la investigación, 576 organizaciones en los Estados Unidos fueron víctimas de ataques de ransomware en 2021.

🔥 Recomendado:  El impacto del contenido conflictivo en el rendimiento: el costo de la canibalización.

Afecta a más de 34,14 millones de registros y le cuesta al país 159,400 millones de dólares en tiempo de inactividad.

A continuación se muestran algunos de los ataques de ransomware de la vida real, según Check Point Research:

  • Servicios financieros: atacados por REvil en diciembre de 2019. El pago del rescate fue de 2,3 millones de dólares y otras pérdidas valieron 23,7 millones de dólares.
  • Gobierno del condado de EE. UU.: atacado por DoppelPaymer en septiembre de 2020. El pago del rescate fue de $ 500,000 y la reparación y respuesta por valor de $ 404,000
  • Agentes y corredores de seguros: atacados por CryptoLocker en marzo de 2021. El pago del rescate fue de $ 40 millones y otras pérdidas valieron $ 60 millones.

Objetivos más comunes de los ataques de ransomware

Los objetivos más comunes de los ataques de ransomware en 2021 fueron las organizaciones minoristas y las instituciones educativas.

Los sectores de transporte y distribución fueron los más capaces y preparados para detener los ataques.

Estos son los objetivos más comunes de los ataques de ransomware en 2021:

  • El 44% de las organizaciones minoristas experimentaron ataques de ransomware en 2021
  • El 44% de las instituciones educativas experimentaron ataques de ransomware en 2021
  • El 42% de los sectores empresariales experimentaron ataques de ransomware en 2021
  • El 40% del gobierno central experimentó ataques de ransomware en 2021

Países afectados por ataques de ransomware

Según una encuesta de febrero de 2022, el 66 % de las organizaciones de todo el mundo fueron víctimas de ataques de ransomware.

Austria tiene la mayor proporción de organizaciones afectadas por ataques de ransomware en todo el mundo.

Más del 80 % de las organizaciones en Austria y Australia sufrieron ataques de ransomware en 2020.

Echemos un vistazo a la lista de países afectados por ataques de ransomware a partir de febrero de 2022:

  • El 84% de las organizaciones en Austria se vieron afectadas por ataques de ransomware a partir de febrero de 2022
  • El 80% de las organizaciones en Australia se vieron afectadas por ataques de ransomware a partir de febrero de 2022
  • El 79% de las organizaciones en Malasia se vieron afectadas por ataques de ransomware a partir de febrero de 2022
  • El 78% de las organizaciones en India se vieron afectadas por ataques de ransomware a partir de febrero de 2022
  • El 77% de las organizaciones en la República Checa se vieron afectadas por ataques de ransomware a partir de febrero de 2022
  • El 77% de las organizaciones en Polonia se vieron afectadas por ataques de ransomware a partir de febrero de 2022
  • El 76% de las organizaciones en Hungría se vieron afectadas por ataques de ransomware a partir de febrero de 2022
  • El 75% de las organizaciones en Bélgica se vieron afectadas por ataques de ransomware a partir de febrero de 2022
  • El 74% de las organizaciones en México se vieron afectadas por ataques de ransomware a febrero de 2022
  • El 73% de las organizaciones en Francia se vieron afectadas por ataques de ransomware a partir de febrero de 2022
🔥 Recomendado:  El gobierno de Costa Rica enfrenta una amenaza de $ 20 millones de Conti Ransomware Group

¿Qué hicieron las víctimas después de un ataque de ransomware?

La mayoría de las empresas, negocios y organizaciones que se convirtieron en víctimas de ataques de ransomware recuperaron sus datos mediante el uso de copias de seguridad.

Otras víctimas optan por pagar el rescate para recuperar sus datos.

A continuación se muestra la lista de lo que hicieron las víctimas después de los ataques de ransomware:

  • El 57% de las empresas, negocios y organizaciones atacadas realizaron la recuperación de la copia de seguridad.
  • El 32% de las empresas, negocios y organizaciones atacadas pagaron el rescate
  • El 8% de las empresas, negocios y organizaciones atacadas usaron otra recuperación
  • El 3% de las empresas, negocios y organizaciones atacadas no recuperaron sus datos

Conclusión

Los ataques de ransomware crecieron en número, se volvieron más costosos y más sofisticados que en años anteriores.

Trae un alto costo para las organizaciones atacadas y otras víctimas. Según el informe de IBM, la cuota de ransomware creció un 41 % y tarda hasta 49 días en identificarse.

Los rescates a menudo representan una pequeña parte del costo total del ransomware. El coste medio de un ataque de ransomware destructivo es de aproximadamente 5,12 millones de dólares.

Fuentes

Otros temas interesantes: