Lumu Technologies publica su Flashcard de Ransomware 2022 donde destaca el círculo vicioso de los ataques de ransomware. El reporte resalta que la razón por la que vemos un incremento de incidentes de Ransomware es porque las empresas siguen pagando rescates y en consecuencia, incentivan a los cibercriminales a continuar con esquemas de ataques que los llevan al robo de información y al pedido de rescate.
Según destacó Ricardo Villadiego, fundador y CEO de Lumu Technologies, “Un ataque de ransomware es el resultado de una compleja cadena que comienza con un malware aparentemente inofensivo. Este secuestro de datos puede detenerse, pero sólo si los compromisos se detectan rápidamente. Los operadores de ciberseguridad tendrán que seguir deteniendo eficazmente los ataques entrantes, y al mismo tiempo estar preparados para detectar, mitigar y remediar rápidamente todo tipo de contactos con infraestructura del adversario”.
Lumu Technologies identificó en su Flashcard Ransomware 2022 : el círculo vicioso, los siguientes hallazgos sobre el estado de ciberseguridad de las organizaciones:
- Las organizaciones afectadas por un ataque de ransomware fueron: 68% en 2021; 62% en 2020; 56% en 2019 y 55% en 2018.
- Las empresas que pagaron por el rescate de sus datos y recuperaron la información fueron: 72% en 2021; 67% en 2020; 61% en 2019 y 50% en 2018
- Organizaciones víctimas del secuestro datos y que pagaron un rescate fueron: 57% en 2021; 58% en 2020; 45% en 2019 y 39% en 2018.
- El precio promedio de una filtración de datos para una organización:
- Por Ransomware: USD $4.62 millones en 2021 y USD $4.44 millones en 2020.
- Por filtración de datos: USD $4.24 millones en 2021 y USD $3.86 millones en 2020.
- El porcentaje de empresas que reportaron haber sufrido un ataque de ransomware durante 2021:
- Norteamérica: 49%
- Europa: 38%
- Asia y Oceanía: 39%
- Oriente Medio y África: 32%
- Latinoamérica: 29%
- Lumu Technologies recopiló en el 2021 la cifra de 21’ 820 764 nuevos IoC (Indicadores de Compromisos) confirmados relacionados con el malware precursor del ransomware.
“Los programas maliciosos (Malware) son los grandes precursores de la mayoría de los ataques que ocurren en las organizaciones y que con frecuencia sirven a los delincuentes para propagarse lateralmente y escalar el acceso antes de desplegar un paquete de ransomware. En este sentido, en Lumu Technologies detectamos que Emotet fue el malware más activo durante 2021”, explicó el CEO de Lumu Technologies.
Para German Patiño, Vicepresidente de Ventas de Lumu Technologies para América Latina, “La amenaza que plantea el ransomware crecerá y evolucionará durante todo este año en Latinoamérica y cualquier organización, sin importar su tamaño o vertical, será un objetivo para los ciberdelincuentes”. “En Latinoamérica, es muy posible que estos precursores a incidentes de Ransomware ya estén presentes en las empresas, las organizaciones deben urgentemente poder identificarlos y actuar sobre ello. Con nosotros, pueden comenzar abriendo una cuenta de Lumu Free y saben en minutos si está su empresa en contacto con infraestructura maliciosa”, concluye Patiño.