El 92% de las víctimas de ‘ransomware’ no recupera sus datos, incluso habiendo pagado el rescate

Un estudio de Sophos pone de manifiesto como ha decrecido levemente el número de ataques de 'ransomware' en comparación con el año pasado, pero cómo ahora estas amenazas son más sofisticadas y dirigidas.

0
8

El 92% de las organizaciones víctimas de ransomware no llegan a recuperar la totalidad de los datos incluso habiendo pagado el rescate a los ciberdelincuentes, según un estudio de Sophos publicado por Forbes. Aun así, el número de empresas que decide plegarse a las peticiones económicas de los ‘malos’ se sitúa en el 32% durante este 2021, un 6% más que en 2020. De estos, solo el 8% consiguió obtener su información completa. Y casi un tercio, el 29%, no pudo recuperar más de la mitad de los datos cifrados.

Además, aunque el número de afectados por este ataque se ha reducido, del 73% al 54% en 2021, esta estadística se ve atenuada por la nueva realidad de comportamiento de las amenazas. “Se ha pasado de ataques automatizados genéricos a gran escala a infracciones más dirigidas, basadas en el comportamiento de los empleados”, asegura Chester Wisniewski, investigador principal de Sophos. Por lo tanto, el potencial de daño es mayor. Y, estos ataques conllevan la filtración de datos como norma y la publicación o venta de los mismos. “Es más difícil recuperarse y los costes de remediación se están duplicando”.

En este último aspecto, el informe pone de relieve que el coste medio de recuperación para los ataques de ransomware es ahora de 1,85 millones de dólares, en comparación con los 761.106 de hace un ejercicio. Sin embargo, la cantidad de los rescates varía sustancialmente dependiendo del tamaño de la organización afectada y el valor de los datos robados. El promedio de pago de las empresas se sitúa en 170.404 dólares. Esto significa que el coste de remediación es 10 veces más grande que el pago de los rescates.

Una de las principales conclusiones del estudio pasa por que no vale la pena pagar por un rescate de ransomware. “Para una pequeña pero significativa minoría de los encuestados, los ataques involucran demandas de pago sin cifrado de datos. Es probable que éstos exigieran un pago a cambio solo de no filtrar la información sustraída”.

IDG.es

Artículo anterior9 consejos para acelerar el “Wifi” de su empresa
Artículo siguienteEjecutar microservicios en Google Cloud Platform