- El porcentaje de ataques ciber exitosos ha aumentado al 85,3% (del 62% in 2014).
- El porcentaje de organizaciones que experimentaron un ataque con éxito fue un 0,9% en 2022.
- La petición inicial de rescate suele ser un porcentaje de los ingresos anuales de la empresa objetivo y puede representar entre el 1 y el 5% de los ingresos anuales.
Las empresas se enfrentan al panorama de amenazas cibernéticas más desafiante hasta el momento. Los ataques ciber son cada vez más frecuentes, más específicos, más sofisticados, más costosos:
- Ataques apoyados en Inteligencia Artificial Generativa.
- Evolución del ransomware con ataques más sofisticados.
- Nuevo generación de Phising/Ingeniería mucho más particularizado y real (AI, deepfakes).
- Ataques a servicios en la nube con potencial de impacto de miles de empresas.
- Ciber ataques mediante IoT.
- Ciber guerra y ataques con apoyo de Estados.
- Falta de talento especializado en materias de ciberseguridad.
Además, las organizaciones se enfrentan a regulaciones cada vez más complejas: DORA (Digital Operational Resilience Act), NIS2 (Network and Information Systems Directive), Artificial Intelligence Act, Cyber Resilience Act.
En este contexto y según los datos propios que maneja Aon, se observa una ligera tendencia a la baja en la actividad de incidentes en el primer trimestre de 2024 en comparación con el cuarto trimestre de 2023, con un número promedio de infracciones de ransomware observadas por mes que cayó de 384 a 354, y un número promedio de solicitudes de acceso mensuales que cayó de 290 a 221.
Estados Unidos sigue siendo el país más cyber atacado, y los países de Europa occidental también figuran entre los más atacados. Estas jurisdicciones suelen ser el objetivo de grupos criminales con motivación financiera debido a su riqueza percibida y su capacidad para pagar altas demandas de rescate.
Incidentes Ransomware:
La reducción de incidentes Ransomware probablemente se deba a una reciente acción policial que interrumpió las operaciones de los grupos de ransomware ALPHV y LockBit 3.0 en diciembre y enero, respectivamente. Si bien LockBit 3.0 parece haber reanudado sus actividades, ALPHV reinició sus operaciones a principios de año, pero su blog de ransomware ya no está disponible. El sector más afectado por el ransomware en el primer trimestre de 2024 fue el de productos industriales y de consumo. Probablemente esto se deba a su centralidad en la cadena de suministro, donde sus respectivos negocios atienden a múltiples grupos de clientes.
Cada vez es más frecuente que los grupos de ransomware calculen la petición inicial de rescate como un porcentaje de los ingresos anuales de la empresa objetivo. Se observan diferencias según el sector y el tamaño de la empresa, pero suele representar entre el 1 y el 5% de los ingresos anuales.
El porcentaje de organizaciones que pagan rescates y recuperan sus datos comprometidos ha aumentado constantemente en los últimos años, pasando del 61,2% en 2019 al 72,2% en 2022. Los ciberdelincuentes entienden que devolver los datos es un buen negocio.
El aumento de la recuperación de datos también ha tenido un impacto directo en el pago de rescates por parte de las víctimas. En 2022, el 62,9% de las personas afectadas por el ransomware pagaron. $408,644 fue el pago medio por ransomware en organizaciones de todos los tamaños en el Q4 2022.
Los pagos, sin embargo, varían ampliamente en función de los ingresos estimados de una organización y solo representan un porcentaje relativamente pequeño de la pérdida total.
Incidentes de Acceso:
El sector más afectado en el primer trimestre de 2024 fue el sector público; este sector suele tener información confidencial, que va desde información personal de grandes volúmenes hasta detalles sobre proyectos gubernamentales altamente confidenciales, que podrían usarse para vender a terceros o para espionaje.
La ruta más común para obtener acceso a la red de la víctima fue a través de la explotación de una vulnerabilidad. En el primer trimestre de 2024, algunas de las vulnerabilidades explotadas incluyeron CVE-2023-46805 (Ivanti ICS 9.x, 22.x e Ivanti Policy Secure), CVE-2024-21762 (Fortinet FortiOS, múltiples versiones) y CVE-2024-23296 (iOS 17.4 y iPadOS 17.4).
