Más de un tercio de las organizaciones han sido víctimas del ransomware
- Endpoint
Las industrias de fabricación y finanzas reportaron las tasas de incidentes de ransomware más altas, mientras que las industrias de transporte, comunicación y servicios públicos presentan tasas más bajas. Sólo el 13% informaron haber experimentado un ataque y no pagaron un rescate.
Una nueva encuesta de IDC encontró que más de un tercio de las organizaciones en todo el mundo han experimentado un ataque o incidente de ransomware que bloqueó el acceso a sistemas o datos en los últimos 12 meses. Y para aquellos que fueron víctimas de ransomware, no es raro haber experimentado múltiples intentos.
"El ransomware se ha convertido en el enemigo a combatir", afirma Frank Dickson, vicepresidente del programa de Productos de Ciberseguridad en IDC. "A medida que se ha alimentado la codicia de los ciberdelincuentes, el ransomware ha evolucionado en sofisticación, moviéndose lateralmente, elevando privilegios, evadiendo activamente la detección, exfiltrando datos y aprovechando la extorsión multifacética. ¡Bienvenidos al lado oscuro de la transformación digital!"
La encuesta revela que la tasa de incidentes fue notablemente más baja para las empresas con sede en los Estados Unidos (7%) en comparación con la tasa mundial (37%). Las industrias de fabricación y finanzas reportaron las tasas más altas de incidentes de ransomware, mientras que las industrias de transporte, comunicación y servicios públicos mostraron las tasas más bajas.
Sólo el 13% de las organizaciones informaron haber experimentado un ataque de ransomware y no pagaron un rescate. Mientras que el pago medio del rescate fue de casi un cuarto de millón de dólares, algunos pagos superaron el millón.
La mayor conciencia de los incidentes de ransomware ha llevado a las organizaciones a emprender una variedad de acciones en respuesta. Estas incluyen la revisión y certificación de las prácticas de seguridad y protección/recuperación de datos con socios y proveedores; la realización periódica de procedimientos de ciberrespuesta de pruebas de estrés; y un mayor intercambio de información sobre amenazas con otras organizaciones y/o organismos gubernamentales. La mayor conciencia de los incidentes también ha provocado solicitudes de los consejos de administración para revisar las prácticas de seguridad y los procedimientos de respuesta al ransomware.
El análisis de los resultados de la encuesta también mostró que las organizaciones que están más avanzadas en sus esfuerzos de transformación digital tenían menos probabilidades de haber experimentado un evento de ransomware. Estas son organizaciones que se han comprometido con un plan de inversión en transformación digital a largo plazo con un enfoque multianual vinculado a la estrategia empresarial.
