Solo el 20% de las empresas afectadas por ransomware pudieron recuperarse en una semana o menos en 2024, frente al 41% en 2023 y el 50% en 2022 según el informe de Sophos.
Sophos, soluciones de seguridad innovadoras que combaten los ciberataques, publica el informe sectorial “El Estado del Ransomware en Infraestructuras Críticas 2024”. El informe revela que la media de los costes de recuperación de dos sectores de infraestructuras críticas, como son el de la energía; y el agua, se cuadruplicó hasta alcanzar los 3 millones de dólares en el último año. Esta cifra es cuatro veces superior a la media global de todos los sectores. Además, el 49% de los ataques de ransomware contra estos dos sectores de infraestructuras críticas comenzaron con una vulnerabilidad explotada.
Los datos del informe “El Estado del Ransomware en Infraestructuras Críticas 2024” proceden de 275 encuestados de empresas de energía, petróleo y gas; y servicios públicos, que entran dentro de los sectores de Energía y Agua de los 16 sectores de infraestructuras críticas definidos por CISA. Los resultados del informe sectorial forman parte de una encuesta más amplia; realizada entre enero y febrero de 2024 a 5.000 compañías de ciberseguridad/TI de 14 países y 15 sectores industriales.
La media del pago de rescate para las empresas de estos dos sectores se eleva a más de 2,5 millones de dólares en 2024; 500.000 dólares más que la media global intersectorial. Los sectores de la energía y el agua también registran la segunda tasa más alta de ataques de ransomware. En total, el 67% de las empresas de estos sectores declararan haber sufrido ataques de ransomware en 2024; en comparación con la media global intersectorial del 59%.
Otras conclusiones del informe son:
Los sectores de la energía y el agua informan de tiempos de recuperación cada vez más largos. Solo el 20% de las empresas afectadas por ransomware han podido recuperarse en una semana o menos en 2024; frente al 41% en 2023 y el 50% en 2022. El 55% tardó más de un mes en recuperarse, frente al 36% en 2023. En comparación, en todos los sectores, sólo el 35% de las empresas tardó más de un mes en recuperarse.
Estos dos sectores de infraestructuras críticas registran la tasa más alta de copias de seguridad comprometidas (79%); y la tercera tasa más alta de cifrado con éxito (80%) en comparación con los demás sectores encuestados.