El 49% de los ataques de Ransomware contra los sectores de energía y agua comenzó cuando los ciberdelincuentes explotaron vulnerabilidades de seguridad no parcheadas.
OXFORD, Reino Unido – 17 de julio de 2024 – Sophos, líder mundial en soluciones innovadoras de seguridad para combatir ciberataques, ha publicado hoy un informe titulado “El Estado del Ransomware en Infraestructura Crítica 2024”. El informe revela que los costos promedio de recuperación para dos sectores de infraestructura crítica, energía y agua, se cuadruplicaron a $3 millones en el último año. Esta cifra es cuatro veces mayor que la media global entre sectores. Además, el 49% de los ataques de Ransomware contra estos dos sectores comenzaron con la explotación de alguna vulnerabilidad.
Los datos del informe provienen de 275 encuestados de organizaciones de energía, petróleo y gas, y servicios públicos, que entran dentro de los sectores de energía y agua de los 16 sectores de infraestructuras críticas definidos por la Agencia Estadounidense de Ciberdefensa (CISA, por sus siglas en inglés). Los resultados forman parte de una encuesta más amplia, independiente de proveedores, realizada a 5,000 líderes de ciberseguridad y TI entre enero y febrero de 2024, abarcando 14 países y 15 sectores industriales.
“Los criminales se enfocan en donde pueden causar más afectación, dolor y disrupción para que el público demande soluciones rápidas y, esperan a recibir los pagos de rescate para restaurar servicios más rápidamente. Esto hace que los servicios públicos sean objetivos principales para los ataques de Ransomware. Debido a las funciones esenciales que proporcionan, la sociedad exige que se recuperen rápidamente y con mínima interrupción”, dijo Chester Wisniewski, CTO de campo global de Sophos.
“Desafortunadamente, los servicios públicos no solo son objetivos atractivos sino también vulnerables a ataques en muchos frentes, incluyendo la necesidad de alta disponibilidad y seguridad, así como una mentalidad de ingeniería enfocada en la seguridad física. Hay una gran cantidad de tecnologías antiguas configuradas para permitir la gestión remota sin controles de seguridad modernos como la encriptación y la autenticación multifactor. Al igual que los hospitales y escuelas, estos servicios frecuentemente operan con el personal mínimo y sin el personal de TI necesario para mantenerse al día con los parches, las últimas vulnerabilidades de seguridad y la monitorización requerida para la detección y respuesta tempranas”, agregó el ejecutivo.
Además de los crecientes costos de recuperación, el pago promedio de rescate para las organizaciones en estos dos sectores aumentó a más de $2.5 millones en 2024, $500,000 más alto que la media global entre industrias. Los sectores de energía y agua también reportaron la segunda tasa más alta de ataques de Ransomware. En total, el 67% de las organizaciones en estos sectores reportaron haber sido atacadas por Ransomware en 2024, en comparación con el promedio global entre sectores del 59%.
Otros hallazgos del informe incluyen:
- Los sectores de energía y agua reportaron tiempos de recuperación cada vez más largos. Solo el 20% de las organizaciones afectadas por Ransomware pudieron recuperarse en una semana o menos en 2024, en contraste con el 41% en 2023 y el 50% en 2022. El 55% tomó más de un mes para recuperarse, a diferencia del 36% en 2023. En comparación, entre todos los sectores, solo el 35% de las compañías tomó más de un mes para recuperarse.
- Estos dos sectores de infraestructuras críticas registraron la tasa más alta de copias de seguridad comprometidas (79%) y la tercera tasa más alta de cifrado exitoso (80%) en comparación con las demás industrias encuestadas.
“Esto demuestra una vez más que el pago de rescates casi siempre va en contra de nuestros intereses. Un número cada vez mayor (61%) pagó el rescate como parte de su recuperación, y sin embargo el tiempo que tardó en recuperarse se alargó. Estos elevados porcentajes e importes de los rescates no sólo fomentan más ataques contra el sector, sino que no están logrando el objetivo buscado de acortar los plazos de recuperación», afirmó Wisniewski
«Estas empresas de servicios públicos deben reconocer que están en el punto de mira y tomar medidas proactivas para vigilar la exposición de sus dispositivos de acceso remoto y de red en busca de vulnerabilidades y asegurarse de que disponen de capacidades de vigilancia y respuesta 24 horas al día, 7 días a la semana, para minimizar los cortes y acortar los tiempos de recuperación. Los planes de respuesta a incidentes deben planificarse con antelación, igual que para incendios, inundaciones, huracanes y terremotos, y ensayarse periódicamente.»
Consulta el informe completo «El Estado del Ransomware en Infraestructura Crítica» en Sophos.com.
Más información sobre el Ransomware:
- El estado del Ransomware en 2024
- El efecto de los ciberseguros en el panorama del Ransomware
- El papel de las instituciones de seguridad en los ataques de Ransomware
- El papel de las vulnerabilidades no parcheadas en los ataques de Ransomware
- Con qué frecuencia las copias de seguridad de las empresas se ven comprometidas durante los ataques de Ransomware
- El aumento del cifrado remoto entre los grupos de Ransomware
- Los atacantes de Ransomware dirigidos a proveedores de servicios gestionados (MSP) en el Informe de Amenazas de Sophos de 2024: Ciberdelincuencia en Main Street
- Las últimas técnicas, tácticas y procedimientos (TTP) de los ciberatacantes en el Informe de Adversarios Activos para el primer semestre de 2024
- La evolución del modelo de negocio del Ransomware en Junk Gun’ Ransomware: Los Peashooters aún pueden pegar fuerte
- Sophos X-Ops y su innovadora investigación de amenazas suscribiéndose a los blogs de Sophos X-Ops
Acerca de Sophos
Sophos es líder mundial e innovador en soluciones de seguridad avanzadas para vencer los ciberataques, incluidos los servicios de detección y respuesta gestionadas (MDR) y de respuesta a incidentes, así como una amplia cartera de tecnologías de seguridad para puntos finales, redes, correo electrónico y la nube. Como uno de los mayores proveedores de ciberseguridad, Sophos defiende a más de 600.000 organizaciones y más de 100 millones de usuarios en todo el mundo de adversarios activos, Ransomware, phishing, malware y mucho más. Los servicios y productos de Sophos se conectan a través de la consola de gestión Sophos Central y están impulsados por Sophos X-Ops, la unidad de inteligencia de amenazas multidominio de la empresa. La inteligencia de Sophos X-Ops optimiza todo el ecosistema de ciberseguridad adaptable de Sophos, que incluye un lago de datos centralizado que aprovecha un rico conjunto de API abiertas disponibles para clientes, socios, desarrolladores y otros proveedores de ciberseguridad y tecnología de la información. Sophos ofrece ciberseguridad como servicio a las organizaciones que necesitan soluciones de seguridad totalmente gestionadas. Los clientes también pueden gestionar su ciberseguridad directamente con la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido complementando sus equipos internos con los servicios de Sophos, incluida la búsqueda y corrección de amenazas. Sophos vende a través de socios distribuidores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Más información en https://www.sophos.com/es-es
Equipo Prensa
Portal Innova