This post is also available in: Português Español
Casi la mitad de los que ya fueron víctimas de ransomware cree que su segunda invasión fue causada por los mismos cibercriminales del primer ataque, y 2 tercios de ellas registraron pérdidas como resultado del ataque.
Por un tiempo se creyó que no era posible infectarse de Coronavirus dos veces. Ahora se sabe que la primera infección no impide que la enfermedad retorne. Esa información fue divulgada, y ayudó a que las personas continuaran protegiéndose. Sin embargo, parece que esta lógica no se está aplicando en el mundo de los ransomwares – que son virus hechos para atacar equipos de empresas y bloquear sus sistemas, cobrando rescates en efectivo para devolverles el acceso.
Un porcentaje alto de empresas (80%), opta pagar por la recuperación del acceso a sus sistemas y sufre un segundo ataque de ransomware. Además, casi la mitad de los que pagan dicen que sus datos recuperados estaban dañados, dificultando su uso.
Alcanza un 46% la cifra de los que creen que el siguiente ransomware fue causado por los mismos crackers. Entre aquellos que pagaron para recuperar el acceso a sus sistemas, 48% dijo que por lo menos alguno de sus datos fue corrompido. Tales resultados son tomados de una investigación de la compañía Cybereason que salió esta semana. Realizado por Censuswide, el estudio encuestó a 1.263 profesionales de seguridad en siete mercados de todo el mundo.
La lotería del terror
Según el informe, solamente el 51% de las empresas recuperaron sus sistemas encriptados sin pérdidas de datos, mientras el 3% informó que no recuperaron el acceso a ningún dato encriptado, aún pagando. También se supo de un un caso en particular en el que se pagó una cantidad de alrededor de 2 millones de dólares, lo que no impidió que fuera objeto de un segundo ataque de parte de los mismos invasores dos semanas después. Tales porcentajes muestran que pagar un rescate de ransomware es como una lotería, la compra del ticket no garantiza que te lleves el premio a casa.
Por ejemplo, en Singapur, un 90% sufrió un segundo ataque de ransomware después de pagar el primer rescate, de ellos el 28% recuperó el acceso a los datos. Cerca del 73% admitió que tuvieron pérdidas en sus negocios, contra el promedio total mundial de 66%. Mientras, cerca del 40% fue afectado negativamente como marca y en su reputación, en comparación con el 53% mundial.
Uno de los ejecutivos de Cybereason, Leslie Wong, dice que las empresas deben entender que pagar un rescate no significa conseguir una recuperación exitosa. “Eso solo aumenta el problema, fomentando más ataques”. Él opina, que es necesario mantenerse un paso adelante a la amenaza, adoptando una estrategia preventiva para detectarla de forma precoz, y que las empresas tengan la capacidad de detectar los ransomwares antes de que puedan perjudicar al negocio.
La investigación también arrojó que el 81% de los entrevistados estaba muy preocupado con los riesgos presentados por esas invasiones, con un 73% diciendo que tenían políticas o planes para gerenciar específicamente ataques de ransomware.
La expansión del problema
Las proyecciones de la multinacional Cybersecurity Ventures apuntan que los ataques de ransomwares podrán costar unos US$ 265 billones en todo el mundo para el 2031, con ataques que afectan empresas y consumidores cada diez segundos. Este año, los daños fueron estimados en US$ 20 billones, un aumento de 57 veces en relación al 2015. Los valores pueden ser mayores, ya que no todos los casos se reportan.
El Check Point Research también reveló hace unas semanas que el número promedio de ataques de ransomware en todo el mundo subió un 20% en los últimos dos meses, 41% en los últimos seis meses y 93% el año pasado. América Latina y Europa registraron los mayores picos desde el inicio del 2021, con un 62% y 59%, respectivamente.
Prácticamente todos los profesionales en ciberseguridad le aconsejan a las empresas no pagar rescates después de sufrir ataques de ransomware. En vez de eso, defienden la adopción de una estrategia de protección y recuperación de datos. Mientras tanto, Cybereason observó que los planes de backup de datos no funcionarían de manera tan efectiva cuando los cibercriminales lanzaran ataques de malware de «doble extorsión», en los que los crackers van más allá de la criptografía para extraer datos confidenciales. Así luego amenazan con exponer o vender los datos robados si sus pedidos de rescate no fueran atendidos.
Sea cual sea el caso, los datos presentados refuerzan la necesidad cada vez más urgente de adoptar medidas de protección constantes y eficientes. Los ejemplos negativos no faltan, y la investigación muestra nuevamente lo que ya se sabía: los ransomwares pueden regresar independientemente de cuantas veces ya hayan atacado a una misma empresa.
This post is also available in: Português Español