Más numerosos, más sofisticados y más caros: los ataques de ransomware dirigidos a empresas registraron un fuerte aumento en 2023, tras una pausa en 2022, según varios estudios publicados en febrero. "Es una de las principales amenazas" en términos de ciberseguridad en el mundo, señala a la AFP Todd Carroll, autor del informe anual de la start-up francesa de ciberseguridad Cybelangel, que registra un aumento del 40% en las solicitudes de rescate. Y “todavía estamos lejos de haber llegado al pico”, advierte.
El ransomware, o “ransomware”, explota las vulnerabilidades de seguridad de una empresa o un individuo para cifrar y bloquear sus sistemas informáticos, exigiendo un rescate para desbloquearlos. “La principal razón de este aumento es que las empresas están dispuestas a pagar”, analiza Todd Carroll. Una encuesta realizada por Cohesity entre 900 responsables de decisiones de TI y responsables de ciberseguridad de grandes empresas anglosajonas muestra que casi el 80% de los encuestados afirma haber sido víctima de un ataque de ransomware entre julio y diciembre pasados.
"Cerca del 90% de ellos afirma haber pagado un rescate para restaurar sus datos, a pesar de la política de impago de su organización", especifica la empresa estadounidense, especialista en gestión y protección de datos. Según la empresa estadounidense Chainalysis, especialista en el estudio de las transacciones con criptomonedas, las cantidades pagadas por las víctimas alcanzaron “un nivel récord” de 1.100 millones de dólares en 2023. Lejos de los 456,8 millones de dólares de 2022, el nivel más bajo desde 2019. “75 El porcentaje de los rescates pagados ascendió a 1 millón de dólares o más”, detalla en su último estudio, que indica que las grandes empresas son los principales objetivos.
Leer también Ante el creciente peligro de ataques digitales, los límites del ciberseguro
En su informe, CybelAngel estima que el coste medio de un ataque fue de 1,82 millones de dólares para una empresa. La factura asciende a 2,6 millones de dólares si incluimos el pago de rescates. Entre los sectores más afectados se encuentran la edificación y la construcción, las tecnologías de la información, la educación y la salud. El año pasado, CybelAngel identificó 62 grupos de piratas informáticos de ransomware involucrados en más de 5.000 ataques. Operan en pequeños grupos, desde unas pocas personas hasta una docena, principalmente de Rusia, China y países de Europa del Este y Oriente Medio.
El aumento de estos ataques también puede explicarse por el desarrollo del modelo de software bajo demanda (Raas, Ransomware as a Service) que permite a los creadores de ransomware ponerlo a disposición de otros hackers, "afiliados", que se encargan de los ataques antes. compartiendo las ganancias. En Francia, se abrieron 546 investigaciones sobre este tipo de ataques en 2023, un aumento del 30% con respecto a 2022, según la fiscalía de París que tiene jurisdicción nacional. En sus predicciones para 2024, la empresa rusa de ciberseguridad Kaspersky advierte que los ciberdelincuentes podrían apuntar a objetivos aún mayores: las “grandes empresas” y los “grandes actores logísticos” enfrentan mayores riesgos.
Las autoridades francesas también prevén un número considerable de amenazas con respecto a los Juegos Olímpicos de París (del 26 de julio al 11 de agosto). A principios de diciembre se organizó un ejercicio de simulación de varios ataques simultáneos de ransomware de alto nivel que reunió a varios ministerios (Interior, Justicia, Sanidad, etc.). Otros seguirán desde ahora hasta la ceremonia de apertura.
