En 2022, el pago promedio por rescate ascendía hasta los 812.360 dólares, con un costo total medio de hasta 4.5 millones de dólares por cada ataque de ransomware
En 2022, el 76% de las empresas de todo el mundo fueron blanco de un ataque de ransomware, de las cuales el 64% se infectaron y solo el 50% pudo recuperar sus datos después de pagar el rescate, según CSO Online. El informe «Coste de una violación de datos 2022» publicado por IBM ha revelado un pago promedio de rescate de 812.360 dólares, con un coste total medio de hasta 4.5 millones de dólares por cada uno de estos ataques.
Con estos datos, queda claro que el ransomware es ya uno de los peligros más temidos por las empresas de todo el mundo, no sólo por ser una de las amenazas más comunes, sino por ser uno de los ciberataques más disruptivos y costosos. Por ello, Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, quiere destacar la importancia de adoptar una solución de Secure Access Service Edge (SASE) enfocada a proteger los activos digitales contra el ransomware debe ser la primera línea de defensa de toda empresa.
El ransomware en sí mismo ha evolucionado. El conocido WannaCry combinaba código de explotación robado del gobierno de los Estados Unidos con líneas personalizadas para crear un gusano capaz de propagarse en una red y afectar a todos los dispositivos. En mayo de 2017, el ataque global de WannaCry infectó aproximadamente 200.000 ordenadores en tres días, con unos costes totales de miles de millones de dólares en todo el mundo. Desde 2020, el informe «Ransomware en un contexto global» de VirusTotal encontró más de 130 variantes diferentes de ransomware, de las cuales el 95% eran archivos ejecutables o bibliotecas de vínculos dinámicos basados en Windows.
“Ante unos ciberdelincuentes cada vez más preparados, se hace presente la necesidad de contar con unas herramientas de ciberseguridad preparadas. Harmony Connect es la única solución SASE centrada en la prevención que defiende con éxito contra los intentos de atacantes de depositar malware y lanzar ataques de ransomware”, explica Manuel Rodríguez, Gerente de Ingeniería de Seguridad para el Norte de América Latina de Check Point Software. “Gracias a esta tecnología, Check Point Software asegura las más de 55 millones de transacciones de acceso corporativo de sus clientes, mientras previene más de 240.000 ciberataques al mes dirigidos a estas empresas”.
La protección SASE para frenar los ataques de ransomware
Como ejemplo, en octubre de 2022 se identificó una variante zero-day de un malware evasivo conocido como “Raspberry Robin”. Aproximadamente 45 minutos después de que la variante fuera agregada a Thread Cloud, un usuario remoto conectado a la red del cliente fue infectado a través de un dispositivo USB. Sin embargo, en menos de un minuto, la solución SASE de Check Point Software detuvo las comunicaciones de comando y control del programa malicioso, neutralizando el ataque, evitando la activación y propagación del malware.