Según el informe “El estado del ransomware en los EE.UU: informe y estadísticas 2022” publicado por Emsisoft, la cantidad de ataques de ransomware contra organizaciones gubernamentales, educativas y del sector de la salud es bastante similar a la cantidad de ataques en años anteriores.
El informe agrega datos de declaraciones de divulgación, informes de prensa, sitios de fugas de Tor y fuentes de información de terceros. Los expertos señalaron que algunos incidentes habrán escapado a su atención, por lo que las cifras reportadas en el estudio podrían ser solo la punta del iceberg.
Es importante tener en cuenta que las cifras reportadas en el estudio se vieron dramáticamente afectadas por un solo incidente en el condado de Miller, Alaska, donde una infección de un mainframe provocó el compromiso de los puntos finales en 55 condados diferentes.
A continuación, se muestran los ataques informados por Emsisoft:
105 gobiernos locales
44 universidades y colegios
45 distritos escolares operando 1.981 escuelas
25 proveedores de atención médica que operan 290 hospitales
“Cuando se trata de incidentes de ciberseguridad, siempre ha sido difícil obtener información estadística precisa”. segun el informe publicado por Emsisoft. “Los datos disponibles se basan en gran medida en informes disponibles públicamente, pero no todos los incidentes se hacen públicos, incluso en el sector público y, en consecuencia, el número real de incidentes en todos los sectores de la economía es y siempre ha sido mayor que el informado.”
El ataque de ransomware contra los gobiernos locales resultó en el robo de datos en al menos 27 de los 105 incidentes (26 por ciento). El único gobierno local que se sabe que pagó un rescate en 2022 fue Quincy, MA., que pagó un rescate de 500.000 dólares.
En 2022, 89 organizaciones del sector educativo se vieron afectadas por ransomware, mientras que en 2021 el número de organizaciones afectadas en la misma industria fue de 88.
En al menos 58 incidentes (65%), los expertos informaron violaciones de datos.
El incidente más grave de 2022 lo sufrió el Distrito Escolar Unificado de Los Ángeles, que es el segundo distrito más grande de EE.UU.
El informe también establece que 25 ataques de ransomware involucraron hospitales y sistemas de salud multihospitalarios, lo que podría afectar la atención de los pacientes en hasta 290 hospitales.
Fuente: securityaffairs.com
