Pagar un rescate por ransomware hace más probable que sufras otro ataque
La mayoría de las empresas que deciden pagar para recuperar el acceso a sus sistemas cifrados por un ataque de ransomware sufren un posterior ataque de similares características, según una encuesta de Cybereason.
Alrededor del 80% de las organizaciones que pagaron el rescate sufrieron un segundo ataque, de los cuales el 46% creía que el posterior ataque de ransomware había sido causado por los mismos ciberdelincuentes.
Entre los que pagaron para recuperar el acceso a sus sistemas, el 46% sostiene que al menos algunos de sus datos estaban corruptos.
En todo el mundo, solo el 51% recuperó sus sistemas cifrados sin ninguna pérdida de datos, mientras que el 3% dijo que no recuperó el acceso a ningún dato cifrado.
El informe reveló que una organización en particular pagó una cantidad millonaria de ransomware, sólo para ser blanco de un segundo ataque por los mismos atacantes pasados quince días.
Se prevé que los ataques de ransomware cuesten 265.000 millones de dólares en todo el mundo para 2031, y que se produzca un nuevo ataque a empresas y consumidores cada pocos segundos. Este año, se estima que estos ataques costaron 20.000 millones de dólares, lo que supone un aumento de 57 veces respecto a 2015.
Check Point Research también reveló el miércoles que el número medio de ataques de ransomware en todo el mundo aumentó un 20% en los últimos dos meses, un 41% en los últimos seis meses y un 93% en el último año.
Los proveedores de ciberseguridad suelen aconsejar a las organizaciones que no paguen después de sufrir ataques de ransomware, y recomiendan que las empresas adopten una estrategia de protección y recuperación de datos.
Sin embargo, los planes de copia de seguridad de los datos no funcionan con la misma eficacia cuando los ciberdelincuentes lanzan ataques de malware de «doble extorsión», en los que los hackers van más allá del cifrado de los datos y amenazan con filtrar datos sensibles y propiedad intelectual.