Un estudio revela que los ataques de ransomware han disminuido un 61% en 2022 y descienden los pagos de rescates

Delinea, proveedor de soluciones de gestión de accesos privilegiados (PAM) para una seguridad sin fisuras, ha publicado su estudio anual sobre el Estado del Ransomware en 2022, 2022 State of Ransomware Report, que descubre que las cosas están mejorando en la lucha contra el Ransomware.  Los ciberataques que utilizan esta popular técnica han disminuido significativamente en los últimos 12 meses en comparación con el año anterior, y cada vez son menos las empresas que pagan rescates. Aún así, el informe anual advierte de algunas señales de alarma relacionadas con la inversión, la planificación y el uso de determinadas herramientas de ciberseguridad para combatir el ransomware.

La encuesta, realizada por Censuswide, -en nombre de Delinea-, a un total 300 responsables de IT de EE.UU, descubre que sólo el 25% de las organizaciones fueron víctimas de ataques de ransomware en los últimos 12 meses.  Lo que supone un impresionante descenso del 61% con respecto a 2021, año en el que el 64% de las organizaciones declararon haber sido víctimas de ransomware. Del mismo modo, el número de empresas que pagaron el rescate también ha descendido, pasando del 82% al 68%, lo que podría ser una señal de que se están teniendo en cuenta las advertencias y recomendaciones del FBI de no pagar rescates. Por otro lado, se confirma que las empresas más grandes tienen más probabilidades de ser víctimas de ransomware, ya que el 56% de las organizaciones con 100 o más empleados afirman haber sido víctimas de ataques de ransomware.

Junto a estos resultados positivos, el estudio también advierte sobre la posibilidad de que la reducción de la amenaza lleve consigo una relajación por parte de las organizaciones en las medidas de seguridad.  De hecho, la asignación presupuestaria para combatir el ransomware ha disminuido y actualmente, sólo el 68% de los encuestados afirman haber asignado presupuesto a la protección contra el ransomware, frente al 93% del año pasado. Lo mismo sucede con el número de empresas que cuentan con planes de respuesta a incidentes, que se ha reducido del 94% al 71%. Además, sólo la mitad de las empresas dice estar tomando medidas proactivas y probadas para prevenir este tipo de ataques, como la aplicación de mejores prácticas de contraseñas (51%) y el uso de la autenticación multifactor (50%).

«La reducción de los ataques de ransomware es una señal alentadora, pero las organizaciones necesitan permanecer en guardia contra esta amenaza, constante y en evolución«, afirma Art Gilliland, CEO de Delinea. «Mantenerse atentos manteniendo una sólida estrategia basada en mínimos privilegios, reforzada por una mayor protección de las contraseñas, la aplicación de autenticación y controles de los accesos, pueden ayudar a continuar con esta tendencia a la baja”, añade.

Por su parte, Yves Wattel, vicepresidente del sur de Europa de Delinea señala que «aunque se centra en Estados Unidos, las conclusiones del Informe sobre el estado del ransomware también son relevantes para las empresas españolas. El análisis de los resultados no solo proporciona una comprensión de lo que se esconde detrás de los números buenos y malos, sino que también ofrece pistas sobre los posibles riesgos a evitar. Las empresas deberían aprovechar esta información sobre el ransomware a la hora de revisar sus estrategias de seguridad para 2023«, concluye.

Este estudio también revela que las consecuencias de los ataques de Ransomware ahora son más tangibles, ya que los encuestados manifiestan que sus empresas han perdido ingresos en un 56% y clientes, un 50%, con respecto al año anterior, debido a estos ataques. Sin embargo,  menos organizaciones, concretamente un 43%, informaron haber sufrido daños reputacionales tras ser víctimas de un ataque de ransomware.