Víctimas de ransomware: el 88 por ciento de las empresas volvería a pagar

23 de mayo de 2022
| No hay comentarios
Víctimas de ransomware: el 88 por ciento de las empresas volvería a pagar

Compartir publicación

Dos tercios de las empresas de todo el mundo han sido víctimas de ransomware. Al mismo tiempo, Kaspersky descubrió en una encuesta que el 88 por ciento de las empresas que ya fueron víctimas de ransomware volverían a pagar el rescate si fueran atacadas nuevamente.

Un estudio actual de Kaspersky muestra que el 88 % de las empresas que ya han sido objeto de un ataque de ransomware pagarían un rescate si fueran atacadas de nuevo [1]. Por el contrario, para las empresas que aún no se han visto afectadas por un ataque de ransomware, solo el 67 por ciento estaría dispuesta a hacerlo en principio, pero estarían menos inclinadas a hacerlo de inmediato. Los ejecutivos suelen considerar que el pago de un rescate es una forma fiable de solucionar el problema.

El estudio de Kaspersky muestra que el ransomware sigue siendo una gran amenaza: dos tercios (64 por ciento) de las empresas ya han sido atacadas. Además, la cantidad de ataques con ransomware casi se duplicó en 2021 en comparación con el año anterior [2].

La mayoría de las víctimas de ransomware pagan

El hecho de que una empresa ya haya pagado un rescate una vez no significa que no esté dispuesta a hacerlo una segunda vez, al contrario. Esto incluso aumenta la probabilidad de que esto suceda en caso de un nuevo ataque. Casi una de cada nueve (88 por ciento) empresas que ya se han visto comprometidas harían esto para recuperar el acceso a sus propios datos. Estas empresas también tienen más probabilidades de pagar lo antes posible para obtener acceso inmediato a sus datos (el 33 % de los que han sido atacados frente al 15 % de los que nunca han sido atacados) o después de unos pocos días de intentos fallidos de descifrado ( 30 por ciento frente a 19 por ciento).

¿¡El pago del rescate como la forma más efectiva!?

Los ejecutivos de la empresa que ya han pagado rescates parecen creer que esta es la forma más efectiva de recuperar sus datos. Casi todos (97 por ciento) estarían dispuestos a hacer esto nuevamente. Esta disposición a pagar podría deberse a que apenas saben cómo responder a tales amenazas o porque la recuperación de datos lleva mucho tiempo, ya que las empresas afectadas podrían perder más dinero esperando la recuperación de datos que pagando el rescate.

Esto significa que el ransomware sigue siendo una amenaza real para la ciberseguridad. Dos tercios (64 por ciento) de las organizaciones confirman que se han enfrentado a este tipo de incidentes, y el 66 por ciento anticipa que tal ataque en su organización ocurrirá en algún momento. Aunque consideran que un ataque de ransomware es más probable que otros tipos de ataques comunes como DDoS, cadena de suministro, APT, criptominería o ciberespionaje.

El ransomware sigue siendo la principal amenaza

"El ransomware se ha convertido en una seria amenaza para las empresas a medida que surgen regularmente nuevos patrones y los grupos APT lo utilizan para ataques avanzados", dijo Christian Milde, director general para Europa Central de Kaspersky. “Incluso una infección accidental puede convertirse en un desafío para una empresa. Debido a que la continuidad del negocio suele estar en juego, los ejecutivos se ven obligados a tomar decisiones difíciles sobre el pago del rescate. Sin embargo, generalmente recomendamos no pagar a los ciberdelincuentes, ya que esto no garantiza que los datos se descifrarán nuevamente; sin embargo, un pago los alienta a repetir su curso de acción. En Kaspersky, estamos trabajando cada vez con más éxito para ayudar a las empresas a evitar tales consecuencias. Es importante que las empresas sigan los principios básicos de seguridad y se comprometan con soluciones de seguridad confiables para minimizar el riesgo de un incidente de ransomware. La etiqueta anti-ransomware es un buen recordatorio de estas importantes prácticas”.

Consejos de Kaspersky para proteger mejor a las empresas del ransomware

  • El software siempre debe estar actualizado en todos los dispositivos utilizados para evitar que los atacantes aprovechen las vulnerabilidades y se infiltren en la red.
  • La estrategia de defensa debe centrarse en la detección de movimientos laterales y la filtración de datos a Internet. Preste especial atención al tráfico de datos salientes para detectar conexiones de ciberdelincuentes a su propia red.
  • Configure copias de seguridad fuera de línea que no puedan ser manipuladas por intrusos y a las que se pueda acceder rápidamente en caso de emergencia.
  • Activación de protección contra ransomware para todos los endpoints. Kaspersky Anti-Ransomware Tool for Business [3] es una herramienta gratuita que protege las computadoras y los servidores del ransomware y otros tipos de malware y previene las vulnerabilidades. Es compatible con las soluciones de seguridad ya instaladas.
  • Las organizaciones deben implementar soluciones anti-APT [4] y EDR [5] para la detección avanzada de amenazas, la investigación y la reparación oportuna de incidentes, y el acceso a la inteligencia de amenazas más reciente. Un proveedor de MDR puede mitigar eficazmente los ataques de ransomware avanzados. Todo esto es posible con Kaspersky Expert Security [6].
  • Cuando las empresas se ven afectadas por un ataque de ransomware, nunca deben pagar el rescate exigido. Porque no hay garantía de que recuperarán ningún dato; sin embargo, alienta a los ciberdelincuentes a continuar con sus negocios. En cambio, un incidente debe informarse de inmediato a la autoridad policial local. https://www.nomoreransom.org proporciona acceso a programas de descifrado.
Más en Kaspersky.com

 

[ 1 ] https://www.kaspersky.com/blog/anti-ransomware-day-report/
[ 2 ] https://www.securitymagazine.com/articles/97166-ransomware-attacks-nearly-doubled-in-2021
[ 3 ] https://www.kaspersky.de/blog/kaspersky-anti-ransomware-tool-for-business/
[ 4 ] https://www.kaspersky.de/enterprise-security/apt-intelligence-reporting
[ 5 ] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
[ 6 ] https://www.kaspersky.de/enterprise-security

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

Kaspersky, Stories
, , , , ,