100 Estadísticas De Ataques Informáticos Y Ransomware [2022]

En 2021 se disparó el número de empresas afectadas por ransomware. Y en 2022 será todavía peor: aquí están las últimas y asombrosas estadísticas de ataques informáticos.

¿Qué son los ataques informáticos?

Un ataque informático o ciberataque es una acción malintencionada, por parte de terceros, cuyo objetivo es acceder a un sistema para sustraer información privada.

Existe una tipología amplia de ataques informáticos como los troyanos, doxing o un ataque de ransomware, que secuestra los datos. 

En National Institute of Standards and Technology (NIST) del Gobierno de Estados Unidos define el ataque informático del siguiente modo:

“Un ataque, a través del ciberespacio, dirigido hacia una empresa con el propósito de interrumpir, deshabilitar, destruir o controlar maliciosamente una infraestructura informática, o destruir la integridad de los datos o robar información controlada”. 

¿Cómo ocurre un ataque informático?

El Instituto Nacional de Ciberseguridad (INCIBE) explica en siete fases cómo se produce un ataque informático:

• Reconocimiento: el ciberdelincuente recopila información sobre su objetivo. 

Observa los detalles que la organización publica en abierto y busca información sobre la tecnología que utiliza.

El atacante valora qué métodos de ataque podrían funcionar;

• Preparación específica sobre un objetivo: por ejemplo, un atacante podría crear un PDF e incluirlo en un correo electrónico que suplante la identidad de una persona legítima con la que la empresa interactúa normalmente;
• Distribución: transmisión del ataque, por ejemplo, mediante la apertura de un documento infectado, enviado por correo electrónico;
• Explotación: se entiende como la detonación del ataque, comprometiendo al equipo y su red.

Se suele producir explotando una vulnerabilidad conocida para la cual ya existe parche de seguridad, que de no estar parcheada permitiría entrar en los equipos desde el exterior;

• Instalación: el atacante instala el malware en la víctima o roba las credenciales; 
• Comando y control: el ciberdelincuente controla el sistema de la víctima y empieza a realizar acciones maliciosas como robar documentación confidencial o instalar otros programas; 
• Acciones sobre los objetivos: expandir la acción maliciosa hacia más objetivos.

En el caso del ransomware, la encriptación de la información y exigencia de un rescate económico a la víctima. 

El negocio de la extorsión de ransomware

Antes de empezar con las estadísticas, debe quedar claro que el ransomware es un negocio, cuyo principal propósito reside en la extorsión, como explica Microsoft:

“El ransomware es un tipo de ataque de extorsión que cifra archivos y carpetas, lo que impide el acceso a datos importantes. Los delincuentes usan ransomware para extorsionar dinero a las víctimas exigiendo dinero […] o a cambio de no publicar datos confidenciales en la web”. 

En 2021, el 59% de los ataques utilizaron una estrategia de doble extorsión como explica el reporte X-Force Threat Intelligence Index del IBM Security. 

HelpRansomware siempre recalca la importancia de no pagar el rescate que solicitan los ciberdelincuentes. 

Además, la OFAC y FinCEN han declarado ilegalmente pagar por ello:

“Las empresas que facilitan los pagos de ransomware no solo alientan futuras demandas de rescate sino que también pueden correr el riesgo de violar las regulaciones de la OFAC”. 

La mejor opción es contactar con una empresa especializada en recuperar archivos encriptados. 

La compañía HelpRansomware es experta en eliminación de ransomware, ciberseguridad y desencriptación. 

100 estadísticas de ataques informáticos y ransomware

A continuación, conocerás las 100 estadísticas de ataques informáticos y ransomware más importantes y recientes a nivel mundial. 

El 39% de las organizaciones, dañadas por ciber incidente 

El reporte Global Cybersecurity Outlook de 2022 de World Economic Forum indica que el 39% de las organizaciones se han visto afectadas por un incidente cibernético de terceros, en los últimos dos años. 

El 55% de las PYMES han experimentado un ciberataque

En 2020, el 55% de las pequeñas y medianas empresas han experimentado un ciberataque, según World Economic Forum. 

El 88% de los encuestados expresaron su preocupación por la resiliencia de las PYMES dentro de su ecosistema. 

El 39% de los líderes cibernéticos, afectados por un incidente

Continuando con el reporte anterior, se analiza la vulnerabilidad del ecosistema empresarial.

El resultado expone que el 40% de los líderes cibernéticos se han visto afectados por un incidente derivado de un tercero dentro de su ecosistema. 

El valor de las acciones desciende un -3,50%

Catorce días después de hacer pública una infracción cibernética, el precio medio de las acciones ‘toca fondo’ y tiene un rendimiento inferior (-3,50%) al del NASDAQ. 

Después de seis meses, la cotización media de las acciones cae un -3% frente al rendimiento del NASDAQ. 

El coste por un incidente cibernético es de $3,6 millones

Continuando con las estadísticas de ataques informáticos, el reporte de World Economic Forum señala que el coste de las infracciones para una organización es elevado.

El valor asciende a una media de 3,6 millones de dólares por incidente cibernético. 

Los ataques ransomware crecieron un 151%

Los ataques de ransomware experimentaron un aumento significativo en los primeros seis meses de 2021.

El volumen global de ataques creció un 151%. 

El FBI avisa de la existencia de 100 cepas de ransomware

La Oficina Federal de Investigación de los Estados Unidos (FBI) ha advertido que en la actualidad hay cien cepas diferentes de ransomware en circulación en todo el mundo. 

Hubo 270 ataques por organización

En el año 2021, hubo una media de 270 ataques por organización. 

Este dato supuso un aumento del 31% respecto a 2020.

La ACSC respondió a  2.266 incidentes de ciberseguridad

El reporte del Australian Cyber Security Centre (ACSC) resume las principales amenazas cibernéticas y las estadísticas durante el período comprendido entre el 1 de julio de 2019 y el 30 de junio de 2020. 

A lo largo de este análisis, la ACSC respondió a 2.266 incidentes de ciberseguridad.  

Una denuncia de ciberdelincuencia cada 10 minutos

Continuando con el reporte anterior sobre estadísticas de ataques informáticos, en 2020, la ACSC generó 59.806 denuncias de ciberdelincuencia.  

Una media de 164 informes al día, o uno cada 10 minutos.

Se trata de un descenso con respecto al año anterior, en el que se registraron 64.567 denuncias entre el 1 de julio de 2018 y el 30 de junio de 2019.

4.500 correos maliciosos diarios

En su punto álgido, la ACSC detectó más de 4.500 correos electrónicos maliciosos al día incluyendo casi 50 variaciones, utilizados para infectar sistemas. 

El delito cibernético más empleado es el fraude

Los anteriores ataques, registrados por la ACSC, se distribuyen en las siguientes categorías: 

• Abuso de imagen online: 3,52%;
• Dispositivos: 2,25%;
• Fraude: 39,68%;
• Abuso cibernético: 22,15%;
• Delito de identidad: 32,40%. 

De los delitos informáticos, se extrae que el abuso cibernético es el más utilizado por los hackers. 

El 37% de las organizaciones, víctima de un ransomware

El informe 2021 de Sophos indica que el 37% de las organizaciones encuestadas fueron víctima de un ataque de ransomware, en ese mismo año. 

El ransomware cifró los datos en el 54% de los ataques

Continuando con los datos de Sophos de estadísticas de ataques informáticos, el 54% de los afectados por el ransomware en 2021 confesó que los ciberdelincuentes lograron cifrar sus datos.

El 96% de las víctimas recuperaron sus datos

Según el estudio de Sophos, tras el ataque de ransomware, el 96% de las víctimas, cuyos datos fueron cifrados, recuperaron su información. 

Las empresas medianas pagan $170.404 por rescate

El rescate medio pagado por las organizaciones medianas para abrir archivos cifrados fue de 170.404 dólares en 2021, según indica el reporte de Sophos.

El 65% de los datos restaurados tras pagar el rescate

El estudio de Sophos indica que las organizaciones que pagaron el rescate solo recuperaron el 65% de los archivos encriptados, dejando más de un tercio de sus datos inaccesibles. 

El 29% informó que el 50% o menos de sus archivos fueron restaurados y solo el 8% recuperó la totalidad de sus datos. 

Neutralizar un ransomware cuesta $1,85 millones

La factura media para neutralizar un ataque de ransomware, teniendo en cuenta el tiempo de inactividad, el de las personas, el coste de los dispositivos y la red, el rescate pagado, etc., es de 1,85 millones de dólares.

Los ataques extorsivos han crecido un 4%

Los ataques ransomware de tipo extorsivo, en los que no se cifran los datos pero se pide un rescate a la víctima, se han duplicado con creces desde 2020 a 2021, pasando del 3% al 7%.

El sector de distribución y transporte, el más resistente

En 2021, el sector más capacitado de impedir que los atacantes cifrasen los archivos fue el de distribución y transporte (48%), seguido de cerca por los medios de comunicación, el ocio y el entretenimiento (47%). 

La administración local es el sector más vulnerable

Continuando con los datos anteriores sobre estadísticas de ataques informáticos, la administración local es el sector en el que las organizaciones tienen más probabilidades de que sus datos sean cifrados en un ataque de ransomware (69%). 

Pago en organizaciones de 100 a 1.000 empleados 

En 2021, el pago medio de los rescates por ransomware de las organizaciones de 100 a 1.000 empleados fue de 107.694 dólares.

Pago en organizaciones de 1.000 a 5.000 empleados 

El pasado año, el rescate medio por ransomware pagado por las organizaciones de 1.000 a 5.000 empleados fue de 225.588 dólares. 

Italia, país con pagos por rescate más elevados

Según el reporte de Sophos de estadísticas de ataques informáticos, los dos pagos de rescate más elevados fueron comunicados por encuestados de Italia. 

Además, el pago medio de rescates en Estados Unidos, Canadá, Reino Unido, Alemania y Australia fue de 214.096 dólares, un 26% más que la media mundial. 

India, país con pagos inferiores por rescate 

En 2020, en India, el pago medio de los rescates fue de 76.619 dólares, menos de la mitad de la cifra mundial. 

El 32% de las empresas pagó para recuperar sus datos

El 32% de las empresas pagó el rescate para recuperar sus datos de un ataque de ransomware. 

Esta cifra representa un aumento del 26% en comparación con el año 2020.

ONG, organismos y entidades, objetivos de amenazas

El análisis de 2021 del Centro Criptológico Nacional (CCN) de España explica que el 90% de los objetivos de amenazas han sido organismos públicos, ONG y entidades de políticas sociales o asuntos internacionales. 

Los ataques ransomware crecieron un 435%

El reporte The Global Risks de 2022 del World Economic Forum, sobre estadísticas de ataques informáticos, explica que el ataque de ransomware creció un 435% en 2020.

Los errores humanos causan el 95% de los problemas 

Continuando con los datos del World Economic Forum, la organización recalca que el 95% de los problemas en ciberseguridad son consecuencia de un error humano. 

Y, las amenazas internas (intencionadas o accidentales) representan el 43% de todas las infracciones.

El malware creció un 358% en 2020

El informe de The Global Risks indica que las amenazas de malware crecieron un 358% en 2020.

100 intentos de perpetrar la ciberseguridad en un minuto

En diciembre de 2021, sólo una semana después de descubrir un fallo de seguridad en una biblioteca de software muy utilizada (Log4j), se detectaron más de 100 intentos de explotar la vulnerabilidad cada minuto.

Este dato ilustra cómo la codificación de libre acceso puede difundir ampliamente las vulnerabilidades.

El 85% de los expertos, preocupados por el ransomware

El 85% de los líderes del World Economic Forum ha destacado que el ransomware se está convirtiendo en una amenaza creciente y representa una gran preocupación para la seguridad pública.

Una transferencia de $35 millones, de forma fraudulenta

El reporte de World Economic Forum sobre estadísticas de ataques informáticos explica un ejemplo sobre la actuación de los ciberdelincuentes. 

Llegaron a clonar la voz de un director de una empresa para autorizar la transferencia de 35 millones de dólares a cuentas fraudulentas.  

El fraude bancario aumentó un 117% en Reino Unido 

En 2021, el fraude bancario por Internet en Reino Unido aumentó un 117% en volumen y un 43% en valor en comparación con los niveles de 2020, ya que la gente pasó más tiempo comprando online.

Los ciberseguros se incrementaron un 204% en EEUU

En Estados Unidos, los precios de los ciberseguros aumentaron un 96% en el tercer trimestre de 2021, marcando el crecimiento más significativo desde 2015 y un incremento interanual del 204%.

Robo de credenciales en el 85% de las infracciones

El informe de KnowBe4, sobre estadísticas de ataques informáticos, indica que los ciberdelincuentes robaron credenciales de acceso en el 85% de las infracciones relacionadas con la ingeniería social. 

Los incidentes de phishing se duplicaron en un año

Los incidentes de phishing casi duplicaron su frecuencia de 2019 a 2020.

Pasaron de 114.702 incidentes en 2019, a 241.324 incidentes en 2020, según el FBI. 

El phishing creció un 6.000% a raíz de la Covid-19

El informe de KnowBe4 reconoce un aumento del 6.000% en los ataques de phishing relacionados con la Covid-19, solo en marzo de 2020.

El 83% de las empresas, atacadas vía phishing

El 83% de las empresas y el 79% de las organizaciones benéficas informaron de ataques de phishing en 2021, según el Departamento de Cultura, Medios de Comunicación y Deporte (DCMS) del Gobierno de Reino Unido.

El 60% de los casos de Group-IB, asociados a ransomware

En 2021, más del 60% de todos los incidentes investigados por Group-IB tenían que ver con el ransomware.

El 23% de los incidentes corresponden al ransomware

De acuerdo al reporte de IBM Security sobre estadísticas de ataques informáticos, el ransomware fue el método de ataque más popular en 2020, constituyendo el 23% de todos los incidentes.

Sodinokibi obtuvo $123 millones de beneficios en 2020

Los actores del ransomware Sodinokibi, también conocido como REvil, por sí solos obtuvieron al menos 123 millones de dólares de beneficios en 2020 y robaron alrededor de 21,6 terabytes de datos.

El escaneo y explotación de vulnerabilidad, primer vector

El escaneo y explotación de vulnerabilidades saltó al primer vector de infección en 2020 superando al phishing, que fue el principal vector en 2019.

100 ejecutivos en una campaña de phishing

A mediados de 2020, se descubrió una campaña global de phishing que alcanzó a más de 100 ejecutivos de alto rango en funciones de gestión y adquisición, relacionadas con el coronavirus.  

56 nuevas familias de malware relacionadas con Linux

En 2020, se descubrieron 56 nuevas familias de malware relacionadas con Linux, el dato más alto de la historia. 

Esta cifra representó un aumento interanual del 40% con respecto a 2019, de acuerdo al reporte de IBM Security.

En 2020, el 31% de los objetivos se dirigieron a Europa 

Europa fue el continente más atacado en 2020, experimentando el 31% de los ataques, seguida de América del Norte (27%) y Asia (25%).

Un año antes, la región de América del Norte sufrió el 44% de los casos. 

Las organizaciones de Oriente Medio y África experimentaron el 8% de los ataques, un poco más que el 7% de 2019.

Los ataques al sector financiero, a través de servidores

En 2020, el 28% de los ataques al sector de las finanzas y los seguros, fueron a través del acceso a los servidores según el reporte de IBM Security.

El 10% de los ataques al sector financiero son ransomware

En el año 2020, el 10% de los ataques al sector financiero provinieron del ransomware.

21% de los ataques al sector manufacturero, ransomware

En 2020, el 21% de los ataques contra la industria manufacturera procedieron del ransomware. 

El 35% de los ataques al sector energético, fuga de datos

El 35% de los ataques a la industria de la energía fueron intentos de robo y fuga de datos.

En 2020, este sector se posicionó como el tercero más atacado, frente al noveno puesto del año anterior.

El 33% de los ataques a gobiernos son de ransomware

El reporte de IBM Security indica que el 33% de los ataques al gobierno fueron ransomware, el segundo mayor porcentaje de todos los sectores.

Igualmente, el 25% corresponden a intentos de robo y filtración de datos. 

El 90% de los robos de DNS se dirigen a medios 

El 90% de los robos maliciosos de DNS (un nombre de dominio es engañosamente similar a una página web legítima) se dirigen a los medios de comunicación.

La doble extorsión ha crecido un 935%

El informe de Group-IB indica, además, que los ataques de doble extorsión han aumentado un 935%.

Esta tipología consta en primero, cifrar los archivos, y, seguidamente crear una copia de seguridad de los datos confidenciales.  

Los errores de software crecieron un 21% en 2021

Según el reporte de HackerOne sobre estadísticas de ataques informáticos, los hackers informaron de 66.547 errores de software en 2021, un 21% más que en 2020.

Sin seguridad automática: $6,71 millones de coste 

El reporte Cost of a Data Breach, del IBM Security realiza una diferenciación de costes entre las organizaciones con automatización de seguridad y las que no disponen de ella.   

Por un lado, las empresas sin automatización de seguridad experimentaron costes de infracción de 6,71 millones de dólares en 2021.

Por otro lado, las organizaciones, con automatización de la seguridad, 2,90 millones de dólares. 

$590 millones en actividades sospechosas

El FinCEN examinó los SAR (reportes de actividades sospechosas) relacionados con el ransomware presentados entre el 1 de enero de 2021 y el 30 de junio de 2021 para determinar las tendencias. 

El conjunto de datos ilustraba 635 SAR que informaban de 590 millones de dólares en actividades sospechosas, relacionadas con el ransomware. 

Esta cifra supuso un aumento del 42% en comparación con el total de 416 millones de dólares de todo el año 2020.

De los 635 SAR presentados durante el período de revisión, 458 informan de transacciones reales que ocurrieron durante el período de revisión por valor de 398 millones de dólares.

El sector financiero, el más afectado por el phishing

En el primer trimestre de 2021, la industria online más afectada por ataque de phising fue la institución financiera (24,9%), seguida de los medios de comunicación (23,6%) y el webmail (19,6%), según la estadística de Statista.

Un 31% de las empresas sufren ataques cada semana

En marzo de 2022, el Gobierno de Reino Unido informó que casi una de cada tres empresas (31%) y una cuarta parte de las organizaciones benéficas (26%) sufren ataques una vez a la semana. 

El DCMS reveló que la frecuencia de los ataques cibernéticos está aumentando. 

Casi un tercio de las organizaciones benéficas (30%) y dos de cada cinco empresas (39%) informaron violaciones o ataques de seguridad cibernética, en los últimos doce meses. 

El National Cyber Security Centre (NCSC) no tiene conocimiento de ninguna amenaza específica actual para las organizaciones de Reino Unido en relación con los acontecimiento de Ucrania pero insta a las empresas a protegerse frente a las amenazas cibernéticas. 

16.000 denuncias de sextortion en medio año

A 31 de julio de 2021, el FBI IC3 recibió más de 16.000 denuncias de sextortion, con pérdidas que superan los 8 millones de dólares.

Una de cada cinco empresas pagaría el rescate

Según el reporte de Thales de 2022 sobre estadísticas de ataques informáticos, una de cada cinco empresas ya ha pagado o estaría dispuesta a pagar un rescate ante ataques ransomware. 

El 43% de los jefes senior experimentan un aumento de ataques

El 43% de los jefes senior, el 46% de los gerentes de nivel medio y el 45% de autónomos registraron un aumento de ataques cibernéticos, respecto al año anterior. 

El 50% de las empresas no tiene un plan anti ransomware

El 50% de las empresas con ingresos superiores a 1.000 millones de dólares no tienen un plan formal contra el ransomware. 

50.000 casos de ciberocupación

Según informa la Organización Mundial de la Propiedad Intelectual (OMPI), en 2020, se registraron más de 50.000 casos de ciberocupación (creación de una web falsa).  

87% de los sectores de infraestructura, víctima de ransomware 

El documento de la Joint Cybersecurity Advisory, junto a otros organismos como la National Security Agency, señala que catorce de los dieciséis sectores de infraestructura (87,5%) en Estados Unidos han sufrido un ransomware attack en 2021.   

600 organizaciones de atención médica, afectadas por ransomwar

La Asociación Estadounidense de Colegios Médicos (AAMC) informa que más de 600 organizaciones de atención médica de Estados Unidos y más de 18 millones de registros médicos se han visto afectados por el ransomware. 

Un ataque Sodinokibi afecta a 1.000 empresas

A finales de 2021, una investigación coordinada por la INTERPOL desencadenó el arresto de muchos piratas informáticos responsables de ataques de ransomware Sodinokibi. 

El principal problema de esta tipología es que utiliza una tecnología Raas. 

Ello significa que desarrolla continuamente nuevas versiones y configuraciones. 

En julio del pasado año, se lanzó un ataque en el que participaron más de 1.500 afiliados, que afectó a 1.000 empresas al mismo tiempo. 

Avaddon, el ransomware más perjudicial

El programa del Departamento de Salud y Servicios Humanos (HHS) de Estados Unidos subrayó que el ransomware Avaddon fue el que más impactó a principios de 2021, a nivel mundial. Le siguieron Conti y REvil. 

Conti, el ransomware más popular de Estados Unidos

Continuando con los datos anteriores y solo en el país de Estados Unidos, Conti fue el ransomware que más incidentes produjo a principios de 2021.

Seguidamente, Avaddon Ransomware y Mespinoza/Pysa Raas Operator. 

La industria médica de California, más atacada por ransomware

Continuando con las estadísticas de ataques informáticos, la industria médica de California, Texas, Georgia, Illinois, Louisiana es la más afectada por un ransomware, según el programa del HHS. 

Ocho URLs y 5 IP fraudulentas semanales

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior y Seguridad Pública de Chile localiza semanalmente, ocho URLs fraudulentas, 249 parches para vulnerabilidades y 5 IP advertidas en campañas de phishing y malware. 

808 millones de filtración de datos en Verifications.io

El reporte del European Union Agency for Cybersecurity (ENISA) elaboró un ranking con los principales incidentes sobre filtración de datos, en quince meses. 

En primera posición, 808 millones de registros de filtración de datos en Verifications.io.

Posteriormente, el servicio en la nube MEGA con 770 registros. 

El 67% del malware se entregó por HTTPS encriptadas

Otro de los datos que llama la atención en el reporte de ENISA es que el 67% del malware se entregó a través de conexiones HTTPS encriptadas. 

Seis meses para detectar una filtración de datos

ENISA indica que seis meses es el promedio que se necesita para detectar una filtración de datos. 

El 71% de los malware se propaga entre empleados

El 71% de las organizaciones, que ha sufrido el ataque de un malware, ha presenciado que la actividad se propaga desde un empleado a otro. 

La NCSC gestionó 777 incidentes en 2021

El Annual review 2021 de la NCSC indica que la organización amplió su defensa online en Reino Unido mediante la gestión de 777 incidentes en 2021 frente a los 723 del año anterior con alrededor del 20% de las organizaciones vinculadas al sector de la salud. 

Desde 2016, la organización ha coordinado la respuesta del Reino Unido a un total de 3.305 incidentes (totales anuales de 590, 557, 658, 723 y 777). 

La NCSC recibió 5,4 millones de avisos maliciosos

El servicio de informes de correos electrónicos sospechosos de la NCSC recibió 5,4 millones de avisos de material potencialmente malicioso.

Esto produjo la eliminación de más de 50.500 estafas y más de 90.100 URL maliciosas.

Demanda de $70 millones para recuperar datos

Según la NCSC, la empresa, Kaseya, con sede en Florida fue atacada por un grupo de piratas informáticos, que se apoderó de los datos y exigió $70 millones en criptomoneda para su regreso.

El 39% de las empresas inglesas, víctima de un ataque

El 39% de las empresas de Reino Unido reportaron un ciber incumplimiento o ataque en 2020/2021, agravando un año difícil para muchas PYMES. 

16.400 millones de asesoramiento en seguridad

En 2021, la NCSC brindó asesoramiento experto al sector espacial estratégicamente importante (valorado en 16.400 millones de libras esterlinas) para garantizar que las futuras instalaciones de lanzamiento sean seguras de interferencias externas.

El 16% de los ciudadanos mejoraron su seguridad online

Continuando con el reporte de la NCSC, los datos señalan que el 16% de los ciudadanos británicos y el 8% de las microempresas y autónomos iniciaron en diciembre de 2020 una actividad para mejorar la seguridad. 

Túnez, país más atacado por ransomware

El mapa de ransomware en tiempo real de Kaspersky actualiza, con los últimos datos, todas las actividades maliciosas relacionadas con el malware en el mundo. 

Túnez, Afganistán y Serbia son los tres países que históricamente más ha atacado un ransomware.  

El coste por ransomware en Canadá: $6,35 millones

El Canadian Centre for Cyber Security informa que en Canadá, en 2021, el coste promedio estimado de una filtración de datos, incluido el ransomware, fue de $6,35 millones de dólares canadienses. 

235 incidentes anuales de ransomware en Canadá

El Canadian Centre for Cyber Security tuvo conocimiento de 235 incidentes de ransomware contra víctimas canadienses desde el 1 de enero hasta el 16 de noviembre de 2021. 

Más de la mitad de las víctimas canadienses,  son de infraestructura crítica

Más de la mitad de las víctimas canadienses eran proveedores de infraestructura crítica, como energía, salud y fabricación.

El 65% de la filtración de datos, dirigida a personas

El informe de la Office of the Australian Information Commissioner (OAIC), comprendido entre enero y junio de 2021 extrae los siguientes datos.  

El 65% de las filtraciones de datos afectaron a 100 grupos o menos, mientras que el 95% va dirigido a particulares. 

El 43% de las filtraciones debido a incidentes de seguridad

Continuando con los datos anteriores, la oficina indica que el 43% de todas las filtraciones de datos (192 notificaciones) se debieron a incidentes de seguridad cibernética. 

El 8% de los usuarios fallan al usar BBC

Los errores humanos tienen como origen las siguientes causas: 

• El 40% de la información personal es enviada por correo electrónico al destinatario incorrecto;
• Un 8% falla al usar BBC cuando envía un correo electrónico;
• El 23% lleva a cabo una publicación no intencionada;
• 7% de información personal es enviada a un destinatario incorrecto.

Esta información proviene del informe de la OAIC, relacionado con estadísticas de ataques informáticos. 

289 notificaciones de ataques maliciosos o criminales

Los ataques maliciosos o criminales siguen siendo la principal fuente de filtración de datos y representan 289 notificaciones de las presentadas entre enero y junio de 2021 a la OAIC. 

El 10,18% de los equipos sufrieron un ataque malware

Durante el año 2020, el 10,18% de los equipos de los usuarios de Internet en el mundo sufrieron, al menos una vez, un ataque web de la clase malware, según el boletín de seguridad de Kaspersky. 

1.523.148 usuarios atacados por criptomineros

En el periodo analizado por Kaspersky, los criptomineros atacaron a 1.523.148 usuarios únicos. 

Zbot, el malware financiero con mayor presencia

En 2020, las tres familias de malware financiero presentes en el ámbito online fueron Zbot, Emotet y CliptoShuffler. 

En 2020, los troyanos cifraron a 549.301 usuarios

Durante el periodo cubierto por el informe, los troyanos cifradores atacaron a 549.301 usuarios únicos. 

Entre ellos, 123.630 usuarios corporativos, sin contar las PYMES y 15.940 asociados a PYMES. 

Bangladesh, Mozambique y Turkmenistán fueron los países más afectados por este tipo de malware. 

Trojan-Downloader.OSX.Shlayer.a, mayor amenaza para macOS

Las tres amenazas más importantes para macOS, en 2020, fueron las siguientes: 

• Trojan-Downloader.OSX.Shlayer.a;
• Monitor.OSX.HistGrabber.b;
• AdWare.OSX.Pirrit.j.

España, Francia y Canadá fueron los tres países con el mayor porcentaje de usuarios atacados. 

La URL maliciosa, programa más utilizado para atacar

Continuando con el boletín de Kaspersky, los tres programas maliciosos más utilizados en ataques online son los siguientes:

• URL malicioso;
• Trojan.Script.Generic;
• Trojan.Multi.Preqw.gen.

La URL maliciosa tiene un porcentaje mayor al resto de programas ya que alcanza el 66,07%. 

Cuatro de diez emails sobre Covid eran spam en 2020

El reporte de Bitdefender de 2020 indicaba que ese año, cuatro de cada diez correos electrónicos, relacionados con el tema de la Covid-19 eran spam.

450.000 programas nocivos diarios

The Independent IT-Security Institute (AV Test) registra diariamente más de 450.000 programas nocivos nuevos.

Todos los días, la institución actualiza los datos para compartir la cantidad total de malware. 

1.349 millones de malware en 2022

Continuando con el registro del AV Test, la institución recoge la totalidad de 1.349,50 millones de malware en el 2022. 

Marzo de 2021, mes en el que más malware se registraron

De los últimos dos años, marzo de 2021, es el mes en el que más nuevos malware se registraron, con 19,20 millones. 

2020, el año en el que el malware se dirigió a MacOS

2020 fue el año en el que el malware despuntó en MacOS (De 58.207 en 2019 a 673.743 registros).

Por su parte, en Windows, ocurrió en 2021, con 116,87 millones frente a los 90 millones de 2020. 

HelpRansomware, líder mundial en eliminación de ransomware

Durante más de 25 años, HelpRansomware ha estado eliminando ransomware a través de sus oficinas en Europa y América. 

En todo este periodo, se han bloqueado y eliminado más de 75.000 diferentes tipos de ransomware. 

El equipo ha analizado, descifrado y recuperado más de 10 millones de terabytes de datos encriptados. 

Si eres víctima de un ransomware, contacta con la empresa, que ofrece una asistencia global 24/7 a nivel mundial. 

¿Cómo prevenir los ataques informáticos?

El sitio Ready, del Departamento de Seguridad Nacional de EE.UU., ha elaborado un interesante listado sobre cómo prevenir los ataques informáticos: 

• Limitar la información personal que se comparte online; 
• Mantener el software y sistemas operativos actualizados;
• Crear contraseñas seguras;
• No clicar en enlaces sospechosos;
• Utilizar una conexión segura a Internet;
• Revisar regularmente los datos de las cuentas e informes de crédito;
• Usar antivirus, antimalware y firewalls para bloquear amenazas;
• Realizar copias de seguridad. 

En caso de haber sufrido un ataque ransomware, contacta rápidamente con HelpRansomware. 

La empresa es experta en eliminación de ransomware, ciberseguridad y desencriptación. 

Su equipo asiste 24/7, garantizando la eliminación de ransomware y recuperación de datos. 

Conclusiones

A través de esta guía, has descubierto las estadísticas de ataques informáticos más interesantes y sorprendentes. 

El artículo concluye con algunas de las más importantes: 

• El 55% de las PYMES han experimentado un ciberataque; 
• El coste por un incidente cibernético es de $3,6 millones;
• Los ataques ransomware crecieron un 151%;
• Se produce una denuncia de ciberdelincuencia cada diez minutos;
• Se envían 4.500 correos malicioso al día;
• El 37% de las organizaciones han sido víctima de ransomware;
• El ransomware cifró los datos en el 54% de los ataques;
• Neutralizar un ransomware cuesta $1,85 millones;
• El ransomware Sodinokibi obtuvo $123 millones de beneficios en 2020;
• El 50% de las empresas no tienen un plan anti ransomware. 

Entre los ataques informáticos, el ransomware es el más peligroso. 

El delincuente cifra los datos de la víctima y demanda un rescate para desbloquearlos. 

Si este es tu caso o el de tu empresa, lo primero que debes saber es que nunca se debe pagar el rescate. 

Como segundo paso, contactar con una empresa especializada como HelpRansomware.

Tiene más de 25 años de experiencia en recuperación de datos, análisis forense, desencriptación y ciberseguridad.