El 27% de las organizaciones afectadas por ransomware pagó el rescate

  • Endpoint

Pagar el rescate marca poca diferencia en la carga de recuperación en términos de tiempo y coste. El 56% de los directores de TI pudieron recuperar sus datos de las copias de seguridad sin pagar el rescate, y en un 1% de los casos pagar el rescate no condujo a la recuperación de datos.

Pagar a los ciberdelincuentes para restaurar los datos cifrados durante un ataque de ransomware no es un camino fácil y económico para su recuperación. Así lo indica la encuesta global The State of Ransomware 2020 realizada por Sophos, que revela que el coste total de recuperación casi se duplica cuando las organizaciones pagan un rescate.

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

De acuerdo con la encuesta, el 51% de las organizaciones habían experimentado un ataque de ransomware significativo en los 12 meses anteriores, en comparación con el 54% en 2017. Los datos de una organización se cifraron en el 73% de los ataques que se realizaron con éxito. El coste promedio de abordar el impacto de tal ataque, incluido el tiempo de inactividad, la pérdida de pedidos, los costes operativos y más, pero sin incluir el rescate, fue de más de 730.000 dólares, cantidad que aumentó a 1,4 millones cuando las organizaciones pagaron el rescate. En este sentido, el 27% de las organizaciones afectadas por ransomware admitieron haber pagado el rescate.

“Las organizaciones pueden sentir una gran presión para pagar el rescate a fin de evitar daños en el tiempo de inactividad. A primera vista, pagar el rescate parece ser una forma efectiva de restaurar los datos, pero esto es ilusorio. Los hallazgos de Sophos muestran que pagar el rescate marca poca diferencia en la carga de recuperación en términos de tiempo y coste. Esto podría deberse a que es poco probable que una sola clave de descifrado sea todo lo que se necesita para recuperarse. A menudo, los atacantes pueden compartir varias claves, y usarlas para restaurar datos puede ser un asunto complejo y que requiere mucho tiempo", afirma Chester Wisniewski, principal investigador científico de Sophos.

El 56% de los directores de TI encuestados pudieron recuperar sus datos de las copias de seguridad sin pagar el rescate. En una minoría muy pequeña de casos (1%), pagar el rescate no condujo a la recuperación de datos. Esta cifra aumentó al 5% en las organizaciones del sector público. De hecho, el 13% de las organizaciones del sector público encuestadas nunca lograron restaurar sus datos cifrados, en comparación con el 6% en general.

Contrariamente a la creencia popular, el sector público fue el menos afectado por el ransomware, ya que solo el 45% de las organizaciones encuestadas en esta categoría reconocieron que sfrieron un ataque significativo en el año anterior. A nivel mundial, las empresas de medios, ocio y entretenimiento en el sector privado fueron las más afectadas por el ransomware, con un 60% de los encuestados que registraron ataques.