7 de cada 10 empresas han sufrido ataques de ransomware en el último año
El 61 por ciento de las víctimas de estos ataques de ransomware pagó el rescate por sus datos.
Barracuda Networks, proveedor líder de soluciones de seguridad could-first, ha publicado su informe de Cybernomics 101, en el que analiza los beneficios financieros y las razones que se esconden detrás de los ciberataques.
Este nuevo informe, basado en testimonio de casi 2.000 expertos del sector, desvela que el coste medio anual que supone responder a estos incidentes excede los 5 millones de dólares, siendo la media que se pega por un rescate de ranswomware de 1.38 millones de dólares. Cybernomics 101 también avisa de que los ciberdelincuentes están estudiando la mejor manera de utilizar la IA Generativa (GenAI) para aumentar el volumen, la sofisticación y la efectividad de sus ataques. De hecho, el 62% de los encuestados asegura que los ciberataques son cada vez más complejos y elaborados. En esta línea, el 50% cree que la IA incrementará el número de ciberataques.
El estudio revela que casi tres cuartas partes de los cuentasdos (el 71%) sufrieron un ataque de ransomware en el último año. De todos ellos, el 61% ha confesado haber pagado el rescate para liberarse del ataque. La investigación identifica los comportamientos y las medidas de seguridad de eficacia probadas puestas en marcha por High Performers y que pueden servir como modelos de éxito.
"Cybernomics 101 muestra que los ataques son cada vez más dirigidos, sofisticados y con un mayor impacto", asegura Miguel López, Country Manager de Barracuda España. "Esto es una consecuencia directa del elevado grado de profesionalización que han alcanzado los ciberdelincuentes, que cuentan cada vez con más medios a su disposición y que, incluso, parecen llevar la delantera en la adopción y uso de herramientas de IA en sus ataques. Por contra, son muchas las compañías que no cuentan con la estrategia Y7o los recursos necesarios para afrontar ciberamenazas, circunstancia que es explotada por los ciberdelincuentes. En los próximos meses veremos cómo la adopción de una adecuada política de ciberseguridad se convierte, tanto para empresas como para AAPP, en un elemento crítico para su misma supervivencia", asevera López.
El informe explica las mejores prácticas que ayudarán a cualquier empresa a ser más eficaz ala hora de identificar, contener y recuperarse de los ciberataques. Una de ellas consiste en adoptar un enfoque de plataforma para la seguridad, más que depender de una colección de herramientas y soluciones individuales dispares, implementando derechos de acceso privilegiados para asegurar que sólo las personas autorizadas pueden acceder a los datos sensibles, creando al mismo tiempo un plan de respuesta a incidentes de seguridad.
"Aunque el estudio Cybernomics 101 subraya la dura realidad de sufrir una brecha de seguridad, también pone de relieve que las organizaciones no están indefensas", afirma Fleming Shi CTO Barracuda. "La supervisión proactiva y la detección de los ataques para evitar que avancen a fases más graves, como la filtración de datos o el ransomware, son fundamentales. Al prepararse para estas situaciones, las empresas pueden reducir considerablemente el impacto y el coste de estos incidentes".
Barracuda ha encargado el estudio Cybernomics 101 a la empresa Ponemon Institute quien ha encuestado a 1,917 profesionales de tecnología y seguridad informática que gestionan las funciones o actividades de seguridad informática de sus empresas. Representan a compañías que tienen desde 100 a 5,000 empleados en varias industrias en Estados Unidos y en varios países EMEA Y APAC. El informe ofrece una visión de los encuestados, que se identificaron como hackers éticos, sobre los vectores de ataque más utilizados y cuáles de ellos podrían ofrecer mayores beneficios a los atacantes.