El 63% de las víctimas de ransomware pagaron a sus atacantes para recuperar sus datos o dispositivos

"En estos días, ser víctima de ransomware es más una cuestión de 'cuándo' que de 'si'", dijo Steve Piper, fundador y CEO de CyberEdge Group. "Decidir si pagar un rescate es algo fácil. Pero si te planificas con anticipación y cuidado, esa decisión puede tomarse mucho antes de un ataque de ransomware. Al menos, se debería tener un marco de decisión en su lugar para no perder tiempo valioso a medida que se acerca el plazo de pago del rescate".

VER: Google Chrome: Consejos de seguridad y UI que necesitas conocer (Newsmatic Premium)

Índice de Contenido
  1. Razones para financiar el ransomware
  2. Posibles soluciones para futuros ataques

Razones para financiar el ransomware

Según el Informe de Defensa Cibernética, el 71% de las organizaciones se vieron afectadas por intentos exitosos de ataques de ransomware el año pasado, un aumento del 55% en comparación con cuatro años antes (2017).

CyberEdge encontró tres posibles razones por las cuales las empresas pagan a quienes los atacan con ransomware:

  • Amenaza de exponer datos extraídos
  • Menor costo de recuperación
  • Aumento de la confianza para la recuperación de datos

En cuanto al primer punto, varios factores podrían influir en por qué las empresas no desean que sus datos privados se hagan públicos. Por ejemplo, una posible pérdida de propiedad intelectual podría permitir que los competidores de la industria echen un vistazo gratuito detrás del telón del negocio, lo que les permite adoptar ideas de la empresa víctima. Otra razón potencial mencionada en el informe es la posibilidad de avergonzar a la empresa vulnerable si información sensible estuviera disponible públicamente. Esta es una razón por la cual muchas empresas optan por pagar el rescate para evitar problemas potenciales.

El costo de recuperar los datos perdidos suele ser más barato y menos demorado que regatear con grupos de ransomware, según encontró el estudio. Al evitar la posibilidad de tiempo de inactividad del sistema, interrupciones para los clientes y posibles demandas, la empresa victimizada simplemente prefiere pagar el rescate solicitado y evitar una prolongada interrupción del servicio y las consecuencias que normalmente se derivan de estos procesos.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Finalmente, se encontró en la encuesta que las empresas tenían más éxito al recuperar los datos cuando se pagaba el rescate. Los encuestados dijeron que el 72% de las veces, después de sufrir un ataque, las víctimas que pagan el rescate pudieron recuperar sus datos. Los tres motivos para pagar a aquellos que tienen la información o los dispositivos como rehenes fueron impulsados ​​en gran medida por la conveniencia.

VER: Brecha de contraseña: Por qué la cultura popular y las contraseñas no se mezclan (PDF gratuito) (Newsmatic)

Posibles soluciones para futuros ataques

Una parte del informe encontró que la falta de personal capacitado fue uno de los principales factores que contribuyeron a la incapacidad para proteger a las organizaciones de los ataques de ransomware, debido a la Gran Renuncia. Otra circunstancia con la que lidian las empresas es la baja conciencia de seguridad entre los empleados, un problema que se ha sentido en los últimos tres años. Ambos problemas podrían considerarse como problemas compuestos, ya que las organizaciones pueden estar más preocupadas por encontrar empleados para ocupar estos roles de gran importancia y la capacitación puede estar más abajo en la lista de prioridades de una empresa.

No se puede subestimar la presión ejercida sobre los empleados existentes debido a la falta de personal y una capacitación inadecuada debido a los despidos provocados por la pandemia de COVID-19 y la Gran Renuncia. Muchos trabajadores están tratando de cubrir una gran cantidad de protocolos de seguridad mientras lidian con la falta de personal, lo que lleva a brechas en la defensa contra amenazas cibernéticas, según el informe. Además, verse obligados a trabajar fuera del sitio ha provocado una serie de problemas, como tener los recursos suficientes para trabajar de forma remota mientras se manejan equipos o sistemas que se encuentran en las instalaciones.

Para ayudar a combatir estos problemas, se recomienda que las empresas aumenten el gasto en seguridad informática, ya que los administradores de seguridad informática son actualmente uno de los roles más demandados junto con los analistas y arquitectos de TI. Una forma más de abordar los problemas de seguridad que están surgiendo es a través de la capacitación adecuada de los empleados. Si bien puede que no sea financieramente viable para las organizaciones aumentar el gasto en el ámbito de la seguridad debido a obstáculos como los presupuestos, una mayor capacitación para que los empleados actuales estén más conscientes de las posibles amenazas puede ahorrar tiempo y dinero cuando se trata de ataques.

Invertir en el software de seguridad adecuado es uno de los otros métodos presentados en el informe, ya que tecnologías como los firewalls de próxima generación y el análisis avanzado de seguridad pueden ser la clave para prevenir ataques de ransomware a las organizaciones y pueden evitar dolores de cabeza significativos al pensar en mantener seguros sus sistemas.

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El 63% de las víctimas de ransomware pagaron a sus atacantes para recuperar sus datos o dispositivos , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.