Si se ven afectados por un ataque de ransomware, casi todos los propietarios de negocios dicen que simplemente pagarían el rescate solo para recuperar sus datos lo antes posible.

Un informe de Kaspersky de 900 encuestados en todo el mundo en puestos de liderazgo no relacionados con TI (CEO, vicepresidentes, directores) encontró que entre las víctimas anteriores de ransomware, el 88 % de los encuestados elegiría pagar el rescate, alcanzando el 97 % entre los que ya han pagado el rescate antes. .

Al mismo tiempo, solo dos tercios (67 %) de los que no habían sido atacados por ransomware en el pasado pagarían.

Ocurrencia frecuente

Las empresas objetivo en el pasado tampoco han mostrado mucha paciencia. Un tercio (33 %) pagaría la demanda de rescate lo antes posible (en comparación con el 15 % de las personas que no fueron víctimas), otro tercio (30 %) lo haría después de unos pocos días y algunos intentos fallidos de descifrado (en comparación con 19% no víctimas).

El ransomware es un tipo de ciberataque extremadamente común. Casi dos tercios (64 %) han experimentado un ataque de este tipo en el pasado y el 66 % espera que suceda más temprano que tarde. Además, los encuestados consideran que es más probable que ocurran ataques de ransomware que ataques DDoS, criptominería o APT.

Los investigadores de seguridad, así como las fuerzas del orden, instan a las organizaciones a no pagar el rescate. Esto no solo no garantiza que recuperarán sus datos, sino que también incentiva a los actores de amenazas a seguir atacando. Muchas empresas son atacadas varias veces, a veces por los mismos actores de amenazas, a veces por diferentes grupos.

En su lugar, las empresas deben centrarse en la prevención (capacitación de los empleados, mandato de autenticación de múltiples factores, acceso a la red de confianza cero, firewalls, soluciones antivirus, actualización de software en todos los puntos finales, etc.) y en copias de seguridad actualizadas con frecuencia.

Desde los ataques de Colonial Pipeline y JBS, el ransomware se ha clasificado como una amenaza para la seguridad nacional en algunos países.

Share This