Según el informe anual de 2019 sobre ataques de ransomware publicado recientemente por Kaspersky, organizaciones públicas de al menos 174 ciudades de todo el mundo fueron víctimas de este tipo de ataques.
El pasado año se registró un aumento del número de ciudades afectadas de casi el 60% respecto a 2018. Además, el informe revela que los rescates exigidos oscilan entre los cinco mil dólares y los cinco millones de dólares. Por lo que las pequeñas y medianas empresas se han visto en serias dificultades al ser infectadas.
El equipo de Kaspersky resalta el papel que juegan los departamentos de ciberseguridad de las organizaciones afectadas durante la respuesta al incidente, que han tenido que modificar sus protocolos de respuesta para adaptarse a esta nueva realidad, contemplando los costes de recuperación tras este tipo de ataques, cada vez más frecuentes.
La decisión de pagar o no el rescate afecta significativamente al coste de recuperación del sistema. Un claro ejemplo es la ciudad de Baltimore, en los Estados Unidos. Hace unos meses, la ciudad sufrió una infección de malware de cifrado y después de negarse a pagar un rescate de unos cientos de miles de dólares, el gobierno de la ciudad comenzó su proceso de recuperación. Debido a la pérdida de datos y a la urgencia para restaurar el sistema, se implementó con múltiples fallas, lo que elevó el coste de recuperación a dieciocho millones de dólares.
Los escenarios de ataque también varían según la ciudad afectada, aunque los vectores de ataque más comunes son debidos a retrasos en la actualización de los sistemas y las campañas de ingeniería social.
Además de los gobiernos locales, uno de los nuevos objetivos que se están popularizando últimamente son los hospitales y otras organizaciones de servicios médicos. Según el Instituto Internacional de Seguridad Cibernética (IICS), más del 7% de los ataques de ransomware registrados a nivel mundial en 2019 ocurrieron en organizaciones de salud públicas y privadas.
Más información: