20 estadísticas de ransomware que las pequeñas empresas deben conocer
Publicado: 2022-12-20Los incidentes de ransomware están causando estragos en las pequeñas empresas. Las últimas estadísticas de ransomware prueban este punto. Desde violaciones de datos causadas por ransomware debido a pagos de ransomware, hemos recopilado todas las estadísticas esenciales de ataques de ransomware para ayudarlo a prepararse. Profundicemos para comprender el panorama del ransomware.
¿Qué es un ataque de ransomware?
El ransomware es un programa de malware que puede bloquear su dispositivo o sus datos y solicita el pago de un rescate a cambio del acceso al dispositivo o los datos. Los atacantes de ransomware amenazan a las víctimas con la publicación de datos en la web oscura, con la esperanza de recibir pagos de rescate.
Tendencias en estadísticas de ataques de ransomware
Estas son las tendencias clave de ransomware de la investigación realizada por Cybereason:
1. 1 de cada 4 empresas que experimentó ataques de ransomware se vio obligada a cerrar sus operaciones
Los ataques de ransomware pueden hacer que su negocio fracase. El 25% de las empresas que enfrentaron ataques de ransomware tuvieron que cerrar sus operaciones comerciales. Por lo tanto, debe tomarse las amenazas de ransomware más en serio y tomar medidas proactivas para prevenir la infección de ransomware.
La aplicación de parches a las vulnerabilidades del software, la adopción del acceso a la red de confianza cero y el uso de software anti-ransomware son algunas formas comprobadas de mantener a raya a los piratas informáticos de ransomware.
2. El 66 % de las empresas sufrieron una pérdida significativa de ingresos debido a un ataque de ransomware
Los ataques de ransomeware cuestan dinero a las empresas, incluso si decide no pagar el rescate. Las empresas sufren pérdidas de ingresos debido al tiempo de inactividad del sistema, la interrupción de los procesos comerciales y la asignación de recursos para recuperarse del ransomware y restaurar la imagen de la marca.
3. Más de la mitad de las empresas que enfrentaron ataques de rescate reportaron una mella en la imagen de marca
La mayoría de los ataques de ransomware afectan negativamente a las marcas. El 53% de las organizaciones aceptaron que los ataques de ransomware hicieron sufrir a su marca. Por lo tanto, es imperativo que su empresa tenga un plan agresivo de recuperación de ransomware para minimizar el daño causado por un posible ataque de ransomware.
4. Pagar un rescate no garantiza que obtendrá datos intactos
El 46 % de las empresas que pagan un rescate recuperan sus datos. Sin embargo, algunos o todos los datos estaban dañados. Por lo tanto, pagar el rescate nunca es una opción viable para recuperar el acceso a sus datos.
5. Los ataques a la cadena de suministro aumentarán en 2022
Según las predicciones de CheckPoint, los ataques a la cadena de suministro aumentarán en 2022. Estos ataques a la cadena de suministro tienen como objetivo causar violaciones de datos o infecciones de malware.
Si su negocio entra en esta categoría, debe fortalecer la seguridad en su empresa para prevenir cualquier tipo de ataque cibernético.
Estadísticas de frecuencia de ataques de ransomware
6. Los correos electrónicos no deseados y de phishing son la principal causa de infecciones de ransomware
La investigación de Statista encuentra que el 54% de las infecciones de ransomware son causadas por correos electrónicos no deseados y de phishing. Otros vencedores de ataques de ransomware incluyen, entre otros, prácticas deficientes de los usuarios (credulidad), falta de capacitación en seguridad cibernética, administración de acceso débil y acceso RDP abierto.
Así que capacite a sus empleados sobre las mejores prácticas de seguridad cibernética y use herramientas de seguridad de correo electrónico para evitar que sus empleados sufran phishing.
7. El 80 % de las organizaciones que pagaron el rescate experimentaron otro ataque
No puede esperar que los actores de amenazas muestren integridad. Por lo tanto, pagar el rescate no paga con mayor frecuencia: 8 de cada 10 organizaciones que realizaron pagos de rescate fueron testigos de otro ataque.
La única forma de recuperar el acceso a sus datos sin pérdida de datos es automatizar el proceso de copia de seguridad de datos. La copia de seguridad de datos le permite construir su sistema rápidamente sin pagar ningún rescate.
8. Durante la primera mitad de 2022, hubo 236,1 millones de ataques de ransomware en todo el mundo
Según la investigación de Statista, los ataques de ransomware en todo el mundo se redujeron en la primera mitad de 2022 en comparación con la misma duración del año pasado. En el primer y segundo trimestre de 2021, hubo 304,7 millones de ataques de ransomware en todo el mundo.
El aumento del año pasado en los ataques de ransomware podría atribuirse a la pandemia de Covid-19. Aunque la cantidad de ataques disminuyó en 2022, el pago de ransomware ha aumentado cada año. Así que no puedes bajar la guardia.
9. El ransomware afectará a empresas o individuos cada 2 segundos en 2031
Cybersecurity Venture predice que habrá un ataque de ransomware en una empresa o consumidor cada dos segundos para 2031. Dicho esto, debe fortalecer su seguridad cibernética para evitar ataques de ransomware.
A medida que los actores de amenazas mejoran constantemente sus cargas útiles de malware y sus actividades de extorsión, las empresas deberán invertir en herramientas y recursos de seguridad de última generación para proteger sus datos críticos y su infraestructura de TI.
10. El 95% de los ataques de ransomware intentaron infectar los sistemas de respaldo de datos
No puede estar seguro de que tiene una copia de seguridad de los datos. Ahora, los ataques de ransomware intentan infectar los sistemas de respaldo de datos. Según el informe de Veeam, los piratas ahora están apuntando a los repositorios de datos.
Por lo tanto, debe asegurarse de que su copia de seguridad de datos esté segregada adecuadamente. Tener múltiples copias de seguridad de datos almacenadas en varias ubicaciones ofrece una seguridad óptima en un ataque de este tipo.
Costo para las estadísticas de las víctimas de ransomware
El último Informe sobre el estado del ransomware de Sophos ha informado los siguientes hallazgos críticos:
11. El pago promedio del rescate es de $812,360
Las demandas de ransomware están aumentando. Por lo tanto, es natural que aumenten los costos del ransomware. En 2020, el pago promedio de ransomware fue de $ 170K.
Sin embargo, el costo promedio del ransomware alcanzó los $812 360 en 2021, un aumento de 4,8 veces desde 2020. La copia de seguridad de los datos puede reducir significativamente los costos del ransomware, ya que no tendrá que pagar por una clave de descifrado.
12. La industria de la salud tuvo el pago de ransomware más bajo el año pasado
La industria de la salud pagó un promedio de $ 197K como demanda de rescate en 2021.
13. La industria de fabricación y producción pagó los pagos de ransomware promedio más altos el año pasado
Si está activo en la fabricación y la producción, debe invertir mucho en herramientas de seguridad y contratar profesionales de seguridad con talento. Los pagos de rescate promedio más altos fueron de US $ 2,04 millones en esta industria en 2021.
14. El costo promedio para remediar un ataque de ransomware es de 1.4 millones
Si su negocio es atacado por ransomware, puede esperar pagar $1.5 M para rectificar el impacto. Esta es una cantidad enorme para cualquier pequeña empresa. Por lo tanto, es necesario mantener la guardia alta para frustrar los intentos de ransomware.
15. El tiempo promedio para recuperarse de un ataque de ransomware es de un mes
Es posible que su empresa necesite un mes para recuperarse de un ataque de ransomware, ya que el tiempo promedio para que las organizaciones se recuperen de un ataque de ransomware es de un mes. Esto es mucho tiempo para las pequeñas empresas. Por lo tanto, debe ampliar su seguridad y comenzar a realizar copias de seguridad de los datos con regularidad.
Las empresas que tienen planes de respuesta de ransomware tardan menos en recuperarse de un ataque de ransomware. Así que prepare un plan de respuesta al ransomware. Capacitar a sus empleados sobre los vectores de ataque de ransomware comunes puede desempeñar un papel importante en la prevención de un ataque de ransomware.
Otras estadísticas de ransomware y ataques cibernéticos que debe conocer
Aquí hay algunas estadísticas adicionales del informe de Sophos:
16. El 66% de las empresas se vieron afectadas por ransomware en 2021
Debido al ransomware como servicio, se ha vuelto más fácil llevar a cabo un ataque de ransomware. Por lo tanto, no sorprende que haya habido un aumento del 78 % en los ataques de ransomware en el transcurso de un año.
En 2020, el 37 % de las empresas se vieron afectadas por un ataque de ransomware. Por lo tanto, se ha vuelto más necesario que nunca contar con una estricta política de ciberseguridad y la última herramienta de seguridad para mantener a raya a las pandillas de ransomware. Capacitar a sus empleados sobre las mejores prácticas de ciberseguridad contribuye en gran medida a proteger sus sistemas de infecciones de ransomware.
17. El 65% de los ataques de ransomware provocaron el cifrado de datos
Dado que los ciberdelincuentes tienen cada vez más éxito en el cifrado de datos, es fundamental que los propietarios de pequeñas empresas tengan una copia de seguridad de los datos. Si lo hace, les ayudará a recuperarse rápidamente de un ataque de ransomware sin pagar ningún rescate.
Incluso si pagan el rescate, no obtienen sus datos intactos; la mayoría de las veces, los datos se infectan o se pierden algunos datos.
18. El 86% de los ataques de ransomware resultan en pérdida de negocios/ingresos
Como puede ver, las infecciones de ransomware cuestan muy caro a las empresas. No solo perderá negocios o ingresos, sino que también obtendrá malas relaciones públicas. Por lo tanto, debe fortalecer su seguridad cibernética para mitigar las amenazas de seguridad del ransomware.
19. El 83% de las empresas afectadas por ransomware tienen un seguro cibernético contra ransomware
Tener un seguro cibernético contra ransomware es una forma efectiva de reducir los costos de ransomware o los costos de violación de datos. Por lo que su negocio debe contratar un seguro cibernético con una seguridad óptima.
20. El 72 % de las empresas confía en métodos de ciberseguridad que no pueden prevenir un ataque de ransomware
Los actores de amenazas y los grupos de ransomware están llevando a cabo ciberataques sofisticados. Por lo tanto, no confíe en herramientas y técnicas antiguas para proteger su infraestructura de TI.
Debe invertir en las últimas herramientas de seguridad y ransomware para mitigar las ciberamenazas.
¿Con qué frecuencia ocurren los ataques de ransomware en 2022?
Hubo alrededor de 236,1 millones de ataques de ransomware durante la primera mitad de 2022, según el informe de Statista.
¿Cuánto se perdió debido al ransomware el año pasado?
Según una investigación de Cybersecurity Ventures, las empresas perdieron más de 20 000 millones en todo el mundo debido al ransomware en 2021. Y se espera que el costo del daño del ransomware alcance los 265 000 millones para 2031.
¿Cuántos ataques de ransomware ocurren cada día?
Ha habido alrededor de 4000 ataques de ransomware cada día desde 2016.
Conclusión
Estas estadísticas de ransomware muestran que una demanda de rescate promedio supera los miles de dólares. Y las empresas no recuperan sus datos por completo, incluso después de pagar el rescate.
Por lo tanto, debe fortalecer su seguridad cibernética para evitar infecciones de ransomware y mantener un plan de respuesta de ransomware listo para hacer frente a cualquier incidente cibernético.
Imagen: Depositphotos