El estudio "Ransomware: The True Cost to Business 2022" muestra que las empresas en Alemania pagaron una media de casi medio millón de euros en rescate. Pero solo un poco menos del 30 por ciento recibió todos sus datos y sistemas, un mal negocio.
Parece un cuento de hadas: la Universidad de Maastricht está recuperando el rescate que pagó en un ataque de ransomware en 2019. Y debido a que la cuenta de los delincuentes, que desde entonces ha sido confiscada, estaba llena de criptomonedas, la universidad ahora también recibe Bitcoins, que ahora valen muchas veces más de lo que valían entonces. Sin embargo, este golpe de suerte no debería ser un modelo a seguir para que otras instituciones y empresas paguen demandas de rescate digital. Aún se aplica lo siguiente: ¡Pagar no vale la pena!
Ransom financia nuevos ataques
Los números fuera de la Universidad de Maastricht hablan por sí mismos. Nuestro estudio "Ransomware: el costo real para las empresas en 2022" pinta una imagen completamente diferente de los ataques de ransomware: la mayoría de las empresas (82 por ciento) que habían pagado un reclamo de ransomware fueron víctimas de los atacantes nuevamente. ¡Pero no solo eso! Además, más de la mitad (63 por ciento) tuvo que pagar más por el segundo ataque que por el primero. Un sorprendente 66 por ciento de los encuestados que fueron víctimas de ransomware por segunda vez fueron atacados nuevamente por los mismos atacantes.
Si eso no es suficiente prueba de que no debe pagar, también puede echar un vistazo a los costos y beneficios de pagar el rescate: en promedio, los encuestados en Alemania pagaron casi medio millón de euros en rescate. Pero solo un poco menos del 30 por ciento de las empresas que pagaron recuperaron sus datos y sistemas sin ningún problema. En aproximadamente el 70 por ciento de los demás casos, surgieron problemas porque los datos devueltos estaban parcialmente dañados o las claves de cifrado de los ladrones de datos no funcionaban correctamente. Una apuesta arriesgada con pocas perspectivas para las grandes sumas de dinero que se requieren.
66 por ciento: cualquiera que paga se convierte en víctima por segunda vez
A menos que se trate de una cuestión de vida o muerte, por ejemplo porque los datos médicos vitales y sumamente necesarios están encriptados, las empresas no deben responder a las demandas de ransomware de los estafadores de ransomware. Las inversiones en buenas copias de seguridad y seguridad cibernética moderna como las soluciones XDR, que pueden detectar y defenderse rápidamente de los piratas informáticos en toda la red utilizando inteligencia artificial y aprendizaje automático, están mucho mejor invertidas. No solo evita el daño a la reputación que conllevan los hackeos exitosos, sino que también muestra a los atacantes que sus métodos ya no son tan exitosos y, con suerte, los vuelve obsoletos.
Más en Cybereason.com
Acerca de Cybereason Cybereason brinda protección a prueba de futuro contra ataques con un enfoque de seguridad unificado, en todos los puntos finales y en toda la empresa, donde sea que cambien los escenarios de ataque. Cybereason Defense Platform combina los mejores métodos de detección y respuesta (EDR y XDR) de la industria, soluciones antivirus de próxima generación (NGAV) y búsqueda proactiva de amenazas para el análisis contextual de cada elemento dentro de un Malop™ (operación maliciosa). Cybereason es una empresa internacional privada con sede en Boston y clientes en más de 45 países.