¿Cuál es el costo real del ransomware?

Cybereason publicó los resultados de una investigación de un estudio global de ransomware de casi 1.300 profesionales de la seguridad que revela que más de la mitad de las organizaciones han sido víctimas de un ataque de ransomware y que el 80 por ciento de las empresas que optaron por pagar una demanda de rescate sufrieron un segundo ataque de ransomware, a menudo a manos del mismo grupo de actores de amenazas.

El informe "A Global Study on Ransomware Business Impact" también divulgó que de las organizaciones que optaron por pagar una demanda de rescate para recuperar el acceso a sus sistemas cifrados, el 46 por ciento informó que algunos o todos los datos se corrompieron durante el proceso de recuperación.

Estos hallazgos subrayan el costo real de pagar a los atacantes de ransomware y que las organizaciones deben centrarse en estrategias de detección y prevención tempranas para poner fin a los ataques de ransomware en las primeras etapas antes de que los sistemas y datos críticos se pongan en peligro.

• Pérdida de ingresos comerciales: el 66 por ciento de las organizaciones informaron una pérdida significativa de ingresos después de un ataque de ransomware.
• Las demandas de rescate aumentan: el 35 por ciento de las empresas que pagaron una demanda de rescate desembolsaron entre U$S 350.000 y U$S 1,4 millones, mientras que el 7 por ciento pagó rescates que superaron los $ 1.4 millones.
• Daño a la marca y la reputación: el 53 por ciento de las organizaciones indicaron que su marca y reputación se vieron dañadas como resultado de un ataque exitoso.
• Pérdida de talento de nivel C: el 32 por ciento de las organizaciones informó haber perdido talento de nivel C como resultado directo de los ataques de ransomware.
• Despidos de empleados: el 29 por ciento informó que se vio obligado a despedir empleados debido a presiones financieras luego de un ataque de ransomware.
• Cierres de empresas: un sorprendente 26 por ciento de las organizaciones informó que un ataque de ransomware obligó a la empresa a cerrar sus operaciones por completo.

"Los ataques de ransomware son una preocupación importante para las organizaciones de todo el mundo, ya menudo provocan interrupciones comerciales masivas, incluida la pérdida de ingresos y valiosos recursos humanos como resultado directo. En el caso del reciente ataque de ransomware Colonial Pipeline, las interrupciones se sintieron a lo largo y ancho de la costa este de los Estados Unidos y afectaron negativamente a otras empresas que dependen de las operaciones de Colonial", dijo Lior Div, director ejecutivo de Cybereason.

Pagar una demanda de rescate no garantiza una recuperación exitosa, no evita que los atacantes vuelvan a golpear a la organización víctima y, al final, solo agrava el problema al alentar más ataques. Hacer frente a la amenaza mediante la adopción de una estrategia de prevención para la detección temprana permitirá a las organizaciones detener el ransomware disruptivo antes de que puedan dañar el negocio.

Fuente: HelpNetSecurity

Suscríbete a nuestro Boletín