¿Por qué no pagar el rescate ante un ataque de ransomware?
- Seguridad
Las consecuencias de un ataque de ransomware se hacen palpables en una variedad de ámbitos, desde la pérdida de ingresos a daño en la percepción de la marca e, incluso, paralización de la actividad durante un tiempo. Esto ha sido objeto de análisis por parte de Cybereason, que concluye también que ocho de cada diez empresas que optaron por pagar un rescate, sufrieron un segundo ataque.
|
Recomendados: Demostración de un ataque dirigido a entornos OT Webinar Ciberseguridad industrial, protegiendo las redes IT y OT Leer Ciberseguridad orientada al futuro Leer |
Cybereason ha publicado los resultados de una investigación de un estudio global de ransomware que revela que más de la mitad de las organizaciones han sido víctimas de un ataque de ransomware, y que el 80% de las empresas que optaron por pagar una demanda de rescate sufrieron un segundo ataque de ransomware, a menudo a manos del mismo grupo de actores de amenazas. Además, de las organizaciones que optaron por pagar una demanda de rescate para recuperar el acceso a sus sistemas cifrados, el 46% informó que algunos o todos los datos se corrompieron durante el proceso de recuperación.
El 66% de las organizaciones reportaron una pérdida significativa de ingresos después de un ataque de ransomware, y el 53% indicaron que su marca y reputación fueron dañadas como resultado de un ataque. Además, el 32% de las organizaciones informaron que perdieron talento de nivel C como resultado directo de ataques de ransomware, mientras que el 29% se vio obligado a despedir empleados debido a presiones financieras después de un ataque. Un sorprendente 26% de las organizaciones informaron que un ataque de ransomware obligó a la empresa a cerrar su negocio durante algún período de tiempo.
El 35% de las empresas que pagaron una demanda de rescate desembolsaron entre 350.000 y 1,4 millones de dólares, mientras que el 7% pagó rescates que superaron los 1,4 millones.
Como explica el director ejecutivo y cofundador de Cybereason, Lior Div, "pagar una demanda de rescate no garantiza una recuperación exitosa, no impide que los atacantes vuelvan a golpear a la organización de víctimas y, al final, solo exacerba el problema al alentar más ataques. Ponerse al frente de la amenaza mediante la adopción de una estrategia de prevención primero para la detección temprana permitirá a las organizaciones detener el ransomware disruptivo antes de que puedan dañar el negocio".
