En España, casi el 74% de las empresas que ha optado por pagar una demanda de rescate admite que ha sufrido un segundo ataque de ransomware, en muchas ocasiones a manos del mismo grupo de atacantes.
Son datos de un informe mundial de Cybereason sobre ransomware realizado entre cerca de 1.300 profesionales de la seguridad que revela el verdadero coste de estos ciberataques para las empresas y que eleva al 80% el porcentaje de empresas que a nivel mundial ha pagado un rescate y han vuelto a ser atacadas.
El informe, además, afirma que más de la mitad de las organizaciones ha sido víctima de un ataque de ransomware y señala que el 66% de las compañías informó de una pérdida significativa de ingresos. Asimismo, de las organizaciones que optaron por pagar un rescate para recuperar el acceso a sus sistemas encriptados, un 46% reconoce que parte de los datos, o todos, se corrompieron durante el proceso de recuperación. En el caso de España, esta cifra asciende hasta el 58,7%.
“Estos resultados confirman que no vale la pena pagar a los atacantes de ransomware, y que las organizaciones deberían centrarse en estrategias de detección y prevención tempranas para poner fin a este tipo de ataques en las primeras etapas, antes de que los sistemas y datos críticos sean puestos en peligro”, señalan desde Cybereason.
Rescates de más de 1,4 millones de dólares en España
Las principales conclusiones de la investigación son:
- Pérdida de ingresos empresariales: un 44,11% de las organizaciones comunica una pérdida significativa de ingresos a raíz de haber sufrido un ataque de ransomware. En el caso de España, las empresas que reportan una pérdida significativa de ingresos alcanzan el 37,27%.
- Aumento de las peticiones de rescate: el 35,34% de las empresas que pagó una demanda de rescate desembolsó entre 350.000 dólares y 1,4 millones de dólares, mientras que el 7% pagó rescates superiores a 1,4 millones de dólares. En nuestro país, un 20% de las empresas que pagó rescates entregó entre 350.000 dólares y 1,4 millones de dólares a los atacantes, y el 3,64% de las compañías abonó un rescate de más de 1,4 millones de dólares.
- Daño a la marca y a la reputación: el 53,42% de las organizaciones indica que su marca y reputación fueron dañadas como resultado de un ataque exitoso. En España, las empresas que admiten un daño a su marca y reputación debido a un ataque de ransomware son el 43,9%.
- Pérdida de talento de alta dirección: el 31,6% de las compañías informa de la pérdida de talento en puestos directivos como resultado directo de los ataques de ransomware. En las compañías con base en España, las dimisiones de directivos debidas a ataques de ransomware han afectado al 12,20% de las empresas damnificadas.
- Despidos de empleados: un 29,32% de las organizaciones reporta haberse visto forzada a despedir empleados debido a presiones financieras después de un ataque de ransomware. En España, los despidos por causa de un ataque de ransomware se han producido en el 31,71% de las empresas afectadas.
- Cierre de empresas: un sorprendente 25,73% de las organizaciones ha informado de que un ataque de ransomware les ha obligado a cerrar sus operaciones por completo. En nuestro país, el 4,88% de las empresas que ha sufrido un ataque de ransomware ha tenido que cerrar su negocio.
El informe ‘Ransomware: The True Cost to Business’ también da a conocer datos como hasta qué punto las pérdidas para la empresa pueden estar cubiertas por el ciberseguro, el grado de preparación de las organizaciones para hacer frente a las amenazas de ransomware en lo que respecta a las políticas de seguridad y la dotación de personal adecuadas, e información más detallada sobre el impacto de los ataques de ransomware por región, tamaño de empresa y sector de actividad.
Además, proporciona valiosos datos sobre los tipos de soluciones de seguridad con los que contaban las organizaciones antes de un ataque, así como el tipo de soluciones que fueron implantadas más a menudo por las organizaciones después de experimentar un ataque de ransomware.
Fuente: Füture