Disminuyen los rescates exigidos a pymes en ataques de ransomware

  • Endpoint

Las organizaciones son cada vez más conscientes de la amenaza que representa el ransomware, y han comenzado a implementar controles, como copias de seguridad de datos offline, que les permiten negarse a pagar el rescate y restaurar las operaciones a través de otros medios.

Recomendados: 

Innovación tecnológica.
II
 Foro IT User,
28 septiembre Regístrate

¿Cómo optimizar
los costes IT? Informe

El "Headless" CMS en la empresa Leer

Coalition ha publicado su Informe de Reclamos Cibernéticos 2022 que detalla la evolución de las reclamaciones por ciberataques en la primera mitad del año. Los hallazgos clave revelan que las pequeñas empresas se han convertido en los principales objetivos, que los incidentes generales han disminuido y que los ataques de ransomware están disminuyendo a medida que los rescates no se pagan.

"En todas las industrias, seguimos viendo ataques de alto perfil dirigidos a organizaciones con infraestructura débil o expuesta, lo que se ha exacerbado por la cultura de trabajo remoto de hoy y la dependencia de proveedores externos", señala Catherine Lyle, jefa de Reclamos de Coalition. "Las pequeñas empresas son especialmente vulnerables porque a menudo carecen de recursos. Para estas empresas, evitar el tiempo de inactividad y la interrupción es esencial, y deben comprender que el seguro activo es accesible".

Tanto Coalition como la industria de los seguros observaron una disminución en la frecuencia de los ataques de ransomware y la cantidad de rescate exigido entre la segunda mitad de 2021 y la primera mitad de 2022. Las demandas de ransomware disminuyeron de 1,37 millones en el segundo semestre de 2021 a 896.000 dólares en el primer semestre de 2022.

La gravedad de estas reclamaciones también ha disminuido, con un 45% de los incidentes resueltos sin coste alguno. La disminución sustancial en las reclamaciones generales se debe a la combinación de herramientas de ciberseguridad y a una amplia cobertura de los seguros.

"Las organizaciones son cada vez más conscientes de la amenaza que representa el ransomware. Han comenzado a implementar controles como copias de seguridad de datos offline que les permiten negarse a pagar el rescate y restaurar las operaciones a través de otros medios", apunta Chris Hendricks, jefe de Respuesta a Incidentes de la Coalición. "A medida que el ransomware está en declive, los atacantes están recurriendo a métodos fiables. El phishing, por ejemplo, se ha disparado".