Gestión de fraude y cibercrimen, ransomware Diferentes países tienen diferentes niveles de participación de las fuerzas del ordenSally Adam •20 de junio de 2024 En los primeros años del ransomware, muchas víctimas se mostraban reacias a admitir públicamente que habían sido afectadas por temor a la prensa negativa y al desgaste de los clientes. Ver también: Estrategias impulsadas por IA para una recuperación efectiva de incidentes cibernéticos Más recientemente, las víctimas de ransomware están cada vez más dispuestas a reconocer un ataque. Es probable que esto se deba en parte a la normalización del ransomware. Nuestros informes sobre el estado del ransomware revelan tasas de ataque superiores al 50 % durante los últimos tres años, y el reconocimiento público de un ataque por parte de marcas conocidas es algo común. Ser atacado por ransomware ya no se considera vergonzoso. Es probable que el aumento de la notificación obligatoria de ataques en muchas jurisdicciones también esté impulsando una mayor divulgación. Aunque ha habido una sensación general de que los informes han aumentado, hasta ahora ha sido difícil obtener información detallada y comparaciones regionales. Los datos de la encuesta Sophos State of Ransomware de este año revelan cómo los niveles de notificación y las respuestas oficiales varían en 14 países. Informar de un ataque de ransomware es beneficioso para todos La naturaleza y la disponibilidad del soporte oficial cuando se trata de un ataque de ransomware varían de un país a otro. Denunciar un ataque tiene los siguientes beneficios para la víctima y los organismos oficiales que la apoyan: Apoyo inmediato para la remediación: los gobiernos y otros organismos oficiales a menudo pueden brindar experiencia y orientación para ayudar a las víctimas a remediar el ataque y minimizar el impacto. Información sobre orientación política: proteger a las empresas del cibercrimen, incluido el ransomware, es un objetivo importante para muchos gobiernos. Cuanto más conocimientos tengan los funcionarios sobre los ataques y su impacto, mejor podrán guiar las políticas e iniciativas. Habilitación de la eliminación de atacantes: el intercambio oportuno de los detalles de los ataques ayuda a los esfuerzos globales para acabar con las bandas criminales, como LockBit en febrero de 2024. Teniendo en cuenta estos beneficios, los conocimientos de la encuesta son una lectura alentadora. Insight 1: La mayoría de los ataques de ransomware se reportan a nivel mundial, el 97% de las víctimas de ransomware en el último año reportaron el ataque a las fuerzas del orden y/o a organismos oficiales. Las tasas de presentación de informes son altas en todos los países encuestados, con solo 10 puntos porcentuales entre la tasa más baja del 90% en Australia y la más alta: 100% en Suiza. Los hallazgos revelan variaciones por industria. En sectores con altos porcentajes de organizaciones del sector público, casi todos los ataques se reportan. Imagen: SophosInsight 2: Las fuerzas del orden casi siempre ayudan Para las organizaciones que informan del ataque, la buena noticia es que las fuerzas del orden y/o los organismos oficiales casi siempre intervienen. En total, sólo el 1% de las 2.974 víctimas encuestadas dijeron que no recibieron apoyo a pesar de denunciar el ataque. Insight 3: El apoyo a las víctimas de ransomware varía según el país Los encuestados que informaron sobre el ataque recibieron apoyo de tres formas principales: Asesoramiento para afrontar el ataque: 61 % Ayuda para investigar el ataque: 60 % Ayuda para recuperar datos cifrados en el ataque: 40 % de todas las víctimas y el 58% de aquellas que tenían datos cifrados. La naturaleza exacta de la participación de las fuerzas del orden y/o de los organismos oficiales varía según la ubicación de la organización. Si bien más de la mitad de las víctimas recibieron asesoramiento sobre cómo afrontar el ataque en todos los países encuestados, los niveles más altos de apoyo en esta área fueron el 71% de las organizaciones de la India y el 69% de las organizaciones de Singapur. Los encuestados indios informaron el mayor nivel de apoyo a la investigación del ataque con un 70%, seguidos por los encuestados sudafricanos con un 68%. La tasa más baja (51%) se registró en Alemania. Imagen: Sophos Entre aquellos que tenían datos cifrados, más de la mitad a nivel mundial (58%) recibió soporte para recuperar sus datos cifrados. India continúa encabezando la lista, con el 71% de aquellos que tenían datos cifrados recibiendo asistencia para recuperarlos. Los países con la menor propensión de las víctimas a recibir ayuda para recuperar datos cifrados se encuentran todos en Europa: Suiza con un 45%, Francia con un 49%, Italia con un 53% y Alemania con un 55%. Imagen: SophosInsight 4: Relacionarse con las autoridades policiales es generalmente fácil Más de la mitad (59%) de aquellos que interactuaron con las autoridades policiales y/u organismos oficiales dijeron que el proceso era fácil. Sólo el 10% dijo que el proceso fue muy difícil. Imagen: SophosLa facilidad de interacción también varía según el país. Los habitantes de Japón eran los que tenían más probabilidades de encontrar dificultades para presentar informes: un 60%, seguidos por los de Austria con un 52%. Los encuestados japoneses también tuvieron la mayor propensión a encontrar “muy difícil” denunciar el ataque: 23%. Por el contrario, el 75% de los encuestados en Brasil y el 74% en Singapur tenían más probabilidades de encontrar fácil la participación, mientras que las organizaciones italianas tenían el porcentaje más alto que lo encontraba “muy fácil”, con un 32%. Imagen: SophosInsight 5: Los ataques no se informan por varias razones Hubo varias razones por las que el 3% no informó el ataque. Los dos motivos más comunes fueron: la preocupación de que denunciarlo tendría un impacto negativo en su organización, como multas, cargos o trabajo extra, con un 27%, y la sensación de que no les reportaría ningún beneficio denunciarlo, también al 27%. Varios encuestados dijeron que no involucraron a los organismos oficiales porque podían resolver el problema internamente. Imagen: Sophos Conclusión Los resultados de la encuesta revelan que informar sobre ataques de ransomware es común y, como resultado, las víctimas casi siempre reciben soporte. Con suerte, estos hallazgos alentarán a cualquier organización que sea víctima en el futuro a notificar a sus autoridades pertinentes. Acerca de la encuesta El informe Sophos State of Ransomware 2024 se basa en los resultados de una encuesta independiente, independiente del proveedor, encargada por Sophos a 5000 líderes de TI/ciberseguridad en 14 países de América, EMEA y Asia-Pacífico. Todos los encuestados representan organizaciones con entre 100 y 5.000 empleados. La encuesta fue realizada por el especialista en investigación Vanson Bourne en enero y febrero de 2024, y se pidió a los participantes que respondieran en función de sus experiencias durante el año anterior. URL de la publicación original: https://www.databreachtoday.com/blogs/law-enforcements-role-in-remediating-ransomware-attacks-p-3644