Muchas empresas pagaron varios rescates en los últimos 12 meses
- Endpoint
El 69% de las empresas víctimas de ransomware pagaron un rescate, el 38% de las empresas pagaron varios rescates y el 11% de las empresas pagaron tres veces o más. Los hackers han amenazado con dañar físicamente a ejecutivos y presentar denuncias regulatorias contra sus empresas.
Semperis ha publicado los resultados de un estudio global sobre ransomware que muestra que los hackers son implacables y que el ransomware sigue siendo una epidemia mundial. De hecho, en el 40% de los ataques, los autores de los ataques amenazaron con dañar físicamente a los ejecutivos de las organizaciones que se negaban a pagar el rescate.
El Informe revela que el 47% de las empresas atacadas en EE. UU., Reino Unido, España, Francia, Alemania, Italia, Singapur, Canadá, Australia y Nueva Zelanda informaron de que los piratas informáticos amenazaron con presentar denuncias reglamentarias contra ellas si no informaban del incidente. El 69% de las empresas víctimas de ransomware pagaron un rescate. Desafortunadamente, el 38% de las empresas pagaron varios rescates y el 11% de las empresas pagaron tres veces o más. En el caso de España, un 52% de las organizaciones pagaron un recate.
La lacra del ransomware
Los ataques de ransomware siguen estando muy coordinados, programados estratégicamente y profundamente integrados en los sistemas antes de ser ejecutados. Esto da a los atacantes acceso a varios sistemas operativos, lo que les permite ejecutar múltiples ataques. Las organizaciones deben estar en alerta continua, siempre preparadas para evitar el éxito no de una, sino de múltiples violaciones.
Los resultados indican que los ataques de ransomware son frecuentes, y el 50% de los encuestados citan las amenazas de ciberseguridad como la principal amenaza para la resiliencia de las empresas. El principal reto de ciberseguridad al que se enfrentan las organizaciones es la sofisticación de los ataques (37%), mientras que el siguiente (32%) son los ataques contra la infraestructura de identidad de las organizaciones, más comúnmente Active Directory. Casi el 20% de las empresas que pagaron un rescate recibieron claves de descifrado corruptas que eran inutilizables o los hackers siguieron publicando los datos robados después de haber afirmado que no lo harían.
"Pagar rescates nunca debe ser la primera opción”, ha afirmado Mickey Bresman, CEO de Semperis. “Aunque algunas circunstancias pueden dejar a la empresa en una situación de no poder elegir, debemos reconocer que se trata de un pago inicial para el próximo ataque. Cada dólar entregado a las bandas de ransomware alimenta su economía criminal, incentivándolas a atacar de nuevo. La única forma real de acabar con el azote del ransomware es invertir en resiliencia, creando la opción de no pagar el rescate".
