El 26% de los ataques de ransomware se dirigen a empresas
- Endpoint
Las víctimas corporativas son notablemente más vulnerables, ya que pueden pagar un rescate mayor que las personas y con frecuencia están dispuestos a pagar para mantener el negocio en funcionamiento. Una de cada seis empresas que pagó nunca recuperó sus datos.
En 2017, el 26,2% de los usuarios atacados por ransomware fueron usuarios empresariales, en comparación con el 22,6% de 2016. Esto se debe en parte a tres ataques sin precedentes contra redes corporativas que cambiaron para siempre el panorama ante esta amenaza cada vez más virulenta, señala Kaspersky Lab.
También puedes leer... Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad |
Este año será recordado como el año en que la amenaza del ransomware evolucionó espectacularmente, con actores de amenazas avanzados que se dirigen a negocios en todo el mundo con una serie de destructivos ataques con gusanos, cuyo objetivo final sigue siendo un misterio. Estos ataques incluyeron WannaCry en mayo, ExPetr en junio y BadRabbit a finales de octubre. Todos usaron exploits diseñados para comprometer las redes corporativas.
"Los ataques de 2017 son un ejemplo extremo del creciente interés de los criminales en los objetivos corporativos. Vimos esta tendencia en 2016, se ha acelerado a lo largo de 2017, y no muestra signos de desaceleración. Las víctimas corporativas son notablemente más vulnerables, ya que pueden pagar un rescate mayor que las personas y con frecuencia están dispuestos a pagar para mantener el negocio en funcionamiento. No es de extrañar que aumenten sorprendentemente los nuevos vectores de infección centrados en las empresas", señala Fedor Sinitsyn, analista senior de malware de Kaspersky Lab.
En general, poco menos de 950.000 usuarios únicos fueron atacados en 2017, en comparación con alrededor de 1,5 millones en 2016. También hubo un descenso marcado en las nuevas familias de ransomware, que pasó de 62 a 38 en 2017, con un aumento en las modificaciones al ransomware existente. El aumento en las modificaciones puede reflejar los intentos de los atacantes de ofuscar su ransomware a medida que las soluciones de seguridad logran detectarlos.
Por otra parte, el 65% de las empresas afectadas por ransomware en 2017 dijeron que perdieron el acceso a una cantidad significativa de sus datos o incluso a todos ellos; y una de cada seis de las que pagaron nunca recuperó sus datos. Estas cifras son en gran medida consistentes con 2016.