Home Sociedad Dos quintas partes de las víctimas de ransomware, siguen pagando

Dos quintas partes de las víctimas de ransomware, siguen pagando

Dos quintas partes (39%) de las víctimas de ransomware pagaron a sus extorsionadores en los últimos tres años, y la mayoría de ellos gastó, al menos, 100.000 dólares, según un nuevo estudio de Anomali.

El proveedor de seguridad contrató a The Harris Poll para que realizara su Encuesta sobre Ciberresiliencia, entrevistando a 800 responsables de la toma de decisiones en materia de seguridad en Estados Unidos, Canadá, Reino Unido, Australia, Singapur, Hong Kong, India, Nueva Zelanda, Emiratos Árabes Unidos, México y Brasil.

Alrededor del 87% dijo que su organización había sido víctima de un ataque exitoso que resultó en daños, interrupciones o una brecha desde 2019. Sin embargo, el 83% dijo que había experimentado más ataques desde el comienzo de la pandemia.

Más de la mitad (52%) fueron víctimas de ransomware, y el 39% pagó. De ellos, el 58% entregó a sus atacantes entre 100.000 y 1 millón de dólares, mientras que el 7% entregó más de 1 millón de dólares.

Esto habrá contribuido a aumentar la cifra total de pérdidas por ciberdelincuencia durante el periodo. En 2019, solo el 15% de las organizaciones que respondieron informaron de pérdidas de 500.000 dólares o más, pero esta cifra casi se duplicó hasta el 28% para el año siguiente. Las cifras para 2021 no estaban disponibles.

Parte del desafío parece ser la incapacidad de las organizaciones para detectar y responder rápidamente a cualquier actividad sospechosa en sus redes. Menos de la mitad (46%) dijo estar muy de acuerdo en que las soluciones actuales pueden evolucionar para detectar nuevas amenazas identificadas a nivel mundial.

Esto se refleja en los tiempos de respuesta: las organizaciones tardan varios días en detectar los ataques conocidos de los adversarios, incluidas las organizaciones de ciberdelincuentes (3,6 días), los hackers individuales (3,5 días), las APT (3,3 días) y los estados-nación (2,9 días), según la investigación.

La investigación ha revelado que incluso aquellos que lo hacen encuentran que sus datos robados son filtrados o monetizados por sus atacantes en cualquier caso. Otro estudio afirmaba que pagar podría duplicar el coste de la recuperación.