Dos tercios de las organizaciones se infectaron con ransomware varias veces

Según el Informe de Riesgo Empresarial de Ransomware y Extorsión de Datos de Halcyon, una de cada cinco (18%) organizaciones sufrió una infección de ransomware 10 o más veces en un período de 24 meses, una de cada cinco (18%) se infectó de 5 a 9 veces y el 30% se infectó de 2 a 4 veces.

La exfiltración de datos se produce en casi todos los ataques de ransomware de hoy en día. El 60% de los encuestados dijeron que se exfiltraron datos confidenciales o regulados de su organización, y más de la mitad (55%) informaron que los atacantes emitieron una demanda de rescate adicional para proteger los datos exfiltrados. Además, el 58% de las víctimas informaron que la pérdida de datos confidenciales puso a sus organizaciones en un riesgo adicional de acciones regulatorias y demandas.

El informe también revela una fuerte desconexión entre la percepción y la realidad en lo que respecta a la prevención y la resiliencia contra el ransomware y los ataques de extorsión de datos. El 88% de los encuestados indicaron que estaban algo o muy seguros de que las implementaciones de seguridad de sus organizaciones podrían interrumpir un ataque antes de que se entregue una carga útil de ransomware, y el 85% estaban algo o muy seguros de que sus organizaciones podrían reanudar rápidamente las operaciones regulares después de un ataque exitoso. Sin embargo, más de uno de cada tres (36%) se infectó 5 veces o más durante un período de dos años.

Además, el 62% de las organizaciones afectadas por el ransomware informaron de una interrupción importante en las operaciones, y el 38% dijo que las operaciones se interrumpieron durante al menos dos meses o más de seis meses. Estos hallazgos muestran claramente que las organizaciones confían demasiado en su capacidad para defenderse y recuperarse rápidamente de los ataques de ransomware.