La cantidad de ataques de ransomware continúa aumentando y, lo que es peor, la cantidad de pagos también aumenta drásticamente.
Согласно отчету компании Sophos, занимающейся кибербезопасностью, две трети (66%) предприятий среднего бизнеса во всем мире пострадали от атак программ-вымогателей в прошлом году, по сравнению с 37% годом ранее.
Casi dos tercios (59 %) de los encuestados también dijeron que la complejidad de los ataques había aumentado, mientras que para más de la mitad (53 %) el impacto también había aumentado.
Восстановление данных
El fuerte aumento en el valor de las demandas de rescate es aún más preocupante. El promedio mundial aumentó de €170 000 en 2020 a €812 000 el año pasado, y el 11 % de las organizaciones pagó más de €1 millón en tarifas de rescate.
Al mismo tiempo, el porcentaje de organizaciones que pagan menos de €10 000 cayó del 34 % en 2020 al 21 % en 2021.
Además, más empresas optan por pagar el rescate, aunque las fuerzas del orden aconsejan lo contrario. El informe afirma que el 46% de las organizaciones que sufrieron un ataque de ransomware terminaron cediendo a las demandas en 2021.
"Puede haber varias razones para esto, incluidas las copias de seguridad incompletas o el deseo de evitar que los datos robados aparezcan en un sitio público de fuga. Después de un ataque de ransomware, a menudo hay una gran presión para volver a funcionar lo antes posible", dijo. Chester Wisniewski, investigador principal de Sophos.
“La restauración de datos cifrados mediante copias de seguridad puede ser un proceso difícil y lento, por lo que puede ser tentador pensar que pagar un rescate por una clave de descifrado es una opción más rápida. También es una opción arriesgada. Las organizaciones no saben qué pueden haber hecho los atacantes, como agregar puertas traseras, copiar contraseñas, etc. »
"Si las organizaciones no limpian a fondo los datos recuperados, terminarán con todo este material potencialmente tóxico en su red y potencialmente expuestos a ataques repetidos".