Ciberseguridad
Ransomware

El 92% de las víctimas de 'ransomware' no recupera sus datos, incluso habiendo pagado el rescate

Un estudio de Sophos pone de manifiesto como ha decrecido levemente el número de ataques de 'ransomware' en comparación con el año pasado, pero cómo ahora estas amenazas son más sofisticadas y dirigidas.

ransomware

 

El 92% de las organizaciones víctimas de ransomware no llegan a recuperar la totalidad de los datos incluso habiendo pagado el rescate a los ciberdelincuentes, según un estudio de Sophos publicado por Forbes. Aun así, el número de empresas que decide plegarse a las peticiones económicas de los ‘malos’ se sitúa en el 32% durante este 2021, un 6% más que en 2020. De estos, solo el 8% consiguió obtener su información completa. Y casi un tercio, el 29%, no pudo recuperar más de la mitad de los datos cifrados.

Además, aunque el número de afectados por este ataque se ha reducido, del 73% al 54% en 2021, esta estadística se ve atenuada por la nueva realidad de comportamiento de las amenazas. “Se ha pasado de ataques automatizados genéricos a gran escala a infracciones más dirigidas, basadas en el comportamiento de los empleados”, asegura Chester Wisniewski, investigador principal de Sophos. Por lo tanto, el potencial de daño es mayor. Y, estos ataques conllevan la filtración de datos como norma y la publicación o venta de los mismos. “Es más difícil recuperarse y los costes de remediación se están duplicando”.

En este último aspecto, el informe pone de relieve que el coste medio de recuperación para los ataques de ransomware es ahora de 1,85 millones de dólares, en comparación con los 761.106 de hace un ejercicio. Sin embargo, la cantidad de los rescates varía sustancialmente dependiendo del tamaño de la organización afectada y el valor de los datos robados. El promedio de pago de las empresas se sitúa en 170.404 dólares. Esto significa que el coste de remediación es 10 veces más grande que el pago de los rescates.

Una de las principales conclusiones del estudio pasa por que no vale la pena pagar por un rescate de ransomware. “Para una pequeña pero significativa minoría de los encuestados, los ataques involucran demandas de pago sin cifrado de datos. Es probable que éstos exigieran un pago a cambio solo de no filtrar la información sustraída”.



TE PUEDE INTERESAR...

Revista Digital

Cybersecurity Evolved

Próximo Webinar

Revista Digital CSO mayo 2021

Partnerzones IDG
Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

CSO España Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: