fbpx
Top

Ransomware y sus costos más allá del rescate 

Ransomware

Ransomware y sus costos más allá del rescate 

El más reciente estudio de CPR revela que el impacto y los costos de un ataque de ransomware son siete veces el rescate.

 

Puede que su consejero financiero le haya dicho que es zano tener una partida para el pago de rescate de ransomware como medida para evitar mayores pérdidas. 

Lo cierto es que el impacto de estos ataques en nuestras empresas trasciende por encima de los costos monetarios o el pago de rescate 

Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point Software Technologies, muestra nuevos datos sobre el impacto de los ataques de ransomware tras el análisis de las filtraciones del grupo Conti y diferentes conjuntos de datos relacionados con las víctimas. 

Hay que tener presente que el pago de un rescate no es más que un pequeño componente del coste real de un ataque de este tipo, ya que se estima que el precio total es siete veces mayor

A nivel Latino América, en el primer trimestre de 2022, un ataque de ransomware ha afectado a:

  • Una de cada 52 empresas 
  • Es decir, hubo un aumento de un 25% con respecto al año anterior
  • En 2021  la tasa fue de 1 de cada 64 empresas en el mismo período de 2021)

En el Q1 de 2022 en Argentina, específicamente, impactó a

  • Una de cada 33 empresas
  • Esto supone un aumento del 19% respecto al pasado año (1 de cada 39 compañías en el primer trimestre de 2021).

Bien informados 

el ransomware evolucionó hasta convertirse en el tipo de ciberataque más incómodo al que se enfrentan las empresas. Además de afectar a los procesos cotidianos de las organizaciones y de interrumpir el negocio, esta amenaza puede tener un gran impacto financiero.

A lo largo de los años, los ciberdelincuentes perfeccionaron sus procesos para definir las demandas de extorsión y desarrollaron sofisticadas técnicas de negociación con las víctimas, con el objetivo de exigir el máximo nivel de pago de rescate que la organización pueda permitirse.

Cabe destacar que uno de los elementos que señala el estudio de CPR es que, dentro del daño sufrido, los ciberdelincuentes exigen una cantidad proporcional a los ingresos anuales de la víctima, que oscila entre el 0,7% y el 5%. 

Por otro lado, en 2021 la duración del “chantaje” disminuyó de 15 días a 9 días. 

Check Point Research utilizó las siguientes fuentes de información para obtener información monetaria para esta investigación: 

1.- Pérdidas de las víctimas

La base de datos de incidentes cibernéticos de Kovrr incluye datos sobre incidentes cibernéticos anteriores y su impacto financiero.

2.- Beneficios de los ciberdelincuentes

Información de Conti Leaks como ejemplo representativo de la dinámica monetaria de los ciberdelincuentes.

Ransomware

 

Principales conclusiones del estudio sobre Ransomware

1.- Costo colateral

El rescate pagado es solo un pequeño componente del precio del ataque de ransomware para la víctima.

Los investigadores estiman que el impacto total es siete veces mayor que lo que paga a los ciberdelincuentes, y se compone de los gastos derivados de la intervención y el restablecimiento, los honorarios legales y los pagos de monitorización.

2.- Suma de la demanda

El importe del rescate depende de los ingresos anuales de la empresa y oscila entre el 0,7% y el 5% de los ingresos anuales. Cuanto más altos sean los beneficios anuales de la víctima, menor la cuota que se exigirá, ya que ese porcentaje representa un mayor valor numérico en dólares.

3.- Duración del ataque

La extensión del impacto de una agresión de este tipo se redujo significativamente en 2021, pasando de 15 a 9 días.

4.- Reglas de negociación

Los grupos de ransomware tienen unas reglas básicas bien definidas para garantizar el éxito de la negociación con las víctimas, lo que influye en el proceso y la dinámica de la transacción: 

  • Estimación precisa de la postura financiera de la víctima.
  • Calidad de los datos exfiltrados del afectado. 
  • La reputación del grupo de ransomware. 
  • La existencia de un ciberseguro.
  • El enfoque y los intereses de quienes negocian con las víctimas.

Periodista apasionada por la innovación, la tecnología y la creatividad. Editora de The Standard CIO y Factory Pyme para The HAP GROUP