Según un estudio de EE. UU. y el Reino Unido, hasta el 90 % de las organizaciones se han visto afectadas por ransomware, y tres cuartas partes han sido afectadas más de una vez en los últimos 12 meses. Los investigadores de SpyCloud descubrieron que el aumento de los ataques de ransomware está impulsado por el malware de robo de información y la «exposición de la identidad digital». El ransomware afectó al 75 % de las organizaciones este año, frente al 61 % en 2023. El equipo de SpyCloud identificó la omisión de la autenticación multifactor a través del secuestro de sesiones y el malware de robo de información como impulsores del crecimiento del ransomware. Una de cada cinco personas había sido afectada por una infección de robo de información. Los atacantes están mejorando a la hora de eludir medidas como la autenticación multifactor y el software antivirus: el 54 % de los dispositivos infectados con malware de robo de información ejecutaban antivirus o aplicaciones de detección y respuesta de endpoints. El phishing y la ingeniería social siguieron siendo la forma más común de que el ransomware entrara en las redes de las víctimas, lo que representa el 25 % de los ataques. El acceso de terceros fue la ruta en el 17 % de los casos y el 15 % debido al robo de cookies o al secuestro de sesiones. Los riesgos de los dispositivos de terceros fueron una preocupación para el 82% de los encuestados. Según el Informe sobre malware y ransomware de SpyCloud de 2024, también hubo un aumento interanual significativo en el número de organizaciones que pagaron un rescate. En 2023, el 48% pagó; este año, el 62% pagó un rescate. Es preocupante que, de las organizaciones que pagaron un rescate, solo un tercio recuperó completamente sus datos. Otro 16% recuperó parcialmente los datos. Otro 36% no pagó un rescate, pero recuperó sus datos con éxito. Hasta el 44% de las empresas se enfrentaron a más de un millón de dólares de costes tras un ataque de ransomware, un aumento respecto del 39% que se enfrentó a dichos costes en 2023. Además, casi dos tercios de las demandas de rescate fueron de un millón de dólares o más. Lea más sobre los costos del ransomware: Las demandas de ataques de ransomware alcanzan la asombrosa cifra de 5,2 millones de dólares en 2024 En todas las industrias, el sector de seguros fue el más propenso a ser atacado por ransomware, seguido de la atención médica. Pero las empresas de tecnología se enfrentaron a la mayoría de los ataques, con un 83% de ellos siendo atacados al menos seis veces. «Dado que los operadores de ransomware explotan cada vez más los datos exfiltrados por los ladrones de información, como las cookies de sesión, ha quedado claro que las defensas tradicionales ya no son suficientes», dijo Damon Fleury, director de productos de SpyCloud.