El 53% de las empresas españolas fueron atacadas por ransomware

  • Endpoint

Solo un 4% de las organizaciones en las que sus datos fueron cifrados reconocen haber pagado el rescate. Investigadores de Sophos han detectado un aumento de las técnicas empleadas por el ransomware Maze, que aumentan la presión para pagar sobre la víctima mediante la extorsión.

Pagar a los cibercriminales para recuperar los datos cifrados durante un ataque de ransomware no es la mejor manera de recuperarse y además, sale cara. Esta es la principal conclusión que se extrae de la encuesta ‘El estado del ransomware en 2020’ realizada por Sophos, que indica que el coste total de la recuperación tras el ataque casi se duplica cuando las empresas pagan el rescate.

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

En España, el estudio se ha llevado a cabo con 200 responsables de TI de empresas, el 53% de las cuales sufrieron un ataque de ransomware importante durante 2019, frente al 42% que esperan sufrirlo en el futuro. Estos ataques supusieron de media un coste de 260.000 euros para las empresas atacadas, a pesar de que solo un 4% de las organizaciones reconocen haber pagado el rescate solicitado por los ciberdelincuentes.

Los investigadores de SophosLabs han publicado también el informe ‘Maze Ransomware: Extorsionando a las víctimas durante un año y sumando’, en el que examinan las herramientas, técnicas y procedimiento utilizados por esta amenaza avanzada de ransomware, que combina el cifrado de datos con el robo de información y amenaza de exposición. Este enfoque, que los investigadores de Sophos han observado también en otras familias de ransomware como LockBit, está diseñado para aumentar la presión sobre la víctima para que page el rescate.

“Los adversarios muy avanzados, como los operadores que están detrás del ransomware Maze, no solo cifran los archivos, sino que también roban datos para su posible exposición o con el objetivo de extorsionar a la víctima. Recientemente hemos informado de que el ransomware LockBit está utilizando esta táctica. Algunos atacantes también intentan borrar o sabotear las copias de seguridad para dificultar a las víctimas la recuperación de los datos y aumentar así la presión para que paguen. La manera de evitar estas maniobras maliciosas es mantener las copias de seguridad offline y utilizar soluciones de seguridad eficaces, con varias capas de seguridad, que puedan detectar y bloquear los ataques en diferentes etapas y evitar la eliminación o el daño de los datos”, explica Chester Wisniewski, científico investigador principal de Sophos.