19.7 C
Лос-Анджелес
24 июня, 2025
Ciberseguridad

Menos ataques de ransomware cifrando datos, un nuevo informe encuentra

by admin04

Escuche el artículo
3 minutos

Este audio se generó automáticamente. Háganos saber si tiene comentarios.

Breve breve:

  • Solo la mitad de los ataques de ransomware contra organizaciones este año han involucrado el cifrado de datos, una vez que la característica definitoria del ataque, según Un informe de Sophos Publicado el martes.
  • Tanto la demanda promedio de rescate como el pago promedio de rescate han disminuido significativamente durante el año pasado (en un 34% y 50%, respectivamente).
  • Menos de un tercio de los encuestados en la encuesta que pagaron un rescate dijeron que la cantidad coincidía con la demanda inicial de los atacantes, con el 53% de las víctimas que pagaron menos y el 18% pagaban más.

Dive Insight:

El ransomware ha seguido siendo una gran amenaza para las empresas durante años, pero las tácticas de los cibercriminales han cambiado con el tiempo. El nuevo informe destaca uno de los ejemplos más significativos de esa evolución: la disminución del cifrado de datos como parte de un ataque de ransomware.

La cifra del 50% que Sophos encontró este año es una disminución marcada del año pasado, cuando el 70% de los ataques involucraron el cifrado de datos. Este hallazgo sugiere que «las organizaciones son más capaces de detener los ataques antes de implementar la carga útil cifrada», según Sophos. El cifrado afectó más seriamente organizaciones grandes (3,001-5,000 empleados), que experimentaron el problema en el 65% de los ataques. Según Sophos, eso puede deberse a su tamaño, lo que hace que sea más difícil detectar y bloquear los intentos de cifrado.

Si bien el cifrado disminuye en popularidad, los ataques de extorsión solo están en aumento. El número de tales ataques cibernéticos se duplicó este año, al 6%, según el informe. Las organizaciones más pequeñas tenían más probabilidades de enfrentar este tipo de ataque: el 13% de las empresas con 100-250 empleados informaron que experimentaron uno, en comparación con el 3% de las compañías con 3,001-5,000 empleados.

Allan Liska, analista de inteligencia de amenazas y experto en ransomware en el futuro registrado, dijo a CyberseCurity Dive que el informe de Sophos coincidía en gran medida con los hallazgos de su propia compañía sobre las tendencias de ataque, con una notable excepción. Sophos descubrió que los actores de ransomware accedían más comúnmente a los sistemas de víctimas al explotar las vulnerabilidades de software, pero según Liska, «la mayoría de los informes han enumerado las credenciales filtradas/robadas como el vector de ataque inicial».

Sophos descubrió que el porcentaje de ataques que comienzan con los compromisos de credenciales cayeron del 29% el año pasado al 23% este año. Liska señaló que diferentes firmas de investigación «tienen diferentes puntos de vista en la superficie de ataque».

Los ataques de ransomware tienen consecuencias humanas duraderas, como destacó el informe de Sophos. La compañía descubrió que el 41% de los trabajadores de TI y ciberseguridad experimentaron más estrés o ansiedad por futuros ataques después de responder a uno.

«Esto no es inesperado, pero a menudo no se tiene en cuenta en los planes de respuesta a incidentes», dijo Liska de Future. «Las organizaciones deberían estar pensando en cómo van a ayudar a los respondedores de incidentes a lidiar con el estrés de recuperarse de un ataque».

Related posts

Vulnerabilidad cyxel crítica bajo explotación activa después de un largo período de silencio

admin

FTC recuerda a los concesionarios de automóviles que protejan los datos de los clientes

admin

Algunos años más tarde cuestan solo un tercio de la cantidad original.

admin

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.