El 92% de las organizaciones víctimas de ransomware no llegan a recuperar la totalidad de los datos incluso habiendo pagado el rescate a los ciberdelincuentes, según un estudio de Sophos publicado por Forbes.
Aun así, el número de empresas que decide plegarse a las peticiones económicas de los ‘malos’ se sitúa en el 32% durante este 2021, un 6% más que en 2020. De estos, sólo el 8% consiguió obtener su información completa. Y casi un tercio, el 29%, no pudo recuperar más de la mitad de los datos cifrados.
Además, aunque el número de afectados por este ataque se ha reducido, del 73% al 54% en 2021, esta estadística se ve atenuada por la nueva realidad de comportamiento de las amenazas.
“Se ha pasado de ataques automatizados genéricos a gran escala a infracciones más dirigidas, basadas en el comportamiento de los empleados”, asegura Chester Wisniewski, investigador principal de Sophos. Por lo tanto, el potencial de daño es mayor. Y, estos ataques conllevan la filtración de datos como norma y la publicación o venta de los mismos. “Es más difícil recuperarse y los costos de remediación se están duplicando”.
En este último aspecto, el informe pone de relieve que el costo medio de recuperación para los ataques de ransomware es ahora de 1.85 millones de dólares, en comparación con los 761,106 dólares de hace un ejercicio. Sin embargo, la cantidad de los rescates varía sustancialmente dependiendo del tamaño de la organización afectada y el valor de los datos robados. El promedio de pago de las empresas se sitúa en 170,404 dólares. Esto significa que el costo de remediación es 10 veces más grande que el pago de los rescates.
Una de las principales conclusiones del estudio refiere por que no vale la pena pagar por un rescate de ransomware.
“Para una pequeña pero significativa minoría de los encuestados, los ataques involucran demandas de pago sin cifrado de datos. Es probable que éstos exigieran un pago a cambio sólo de no filtrar la información sustraída”.
