Las organizaciones CISOs Connect, AimPoint Group y W2 Communications han publicado un informe titulado “Ransomware in Focus”, que revela los impactos financieros, las decisiones de compra y los procesos empresariales resultantes de estos ataques.
Las respuestas a la encuesta, provenientes de empresas de todos los tamaños, revelan que el problema del ransomware está empeorando. De los CISO encuestados, el 69% espera sufrir un ataque de ransomware en el próximo año, frente al 53% que sufrió ataques de ransomware el año pasado.
La encuesta también constató que incluso las empresas afectadas por un ataque de ransomware no se esfuerzan por tapar los agujeros en sus defensas, ya que casi una cuarta parte (23,8%) informó de que fueron atacadas varias veces el año pasado.
Las medianas empresas son un objetivo más susceptible, siendo las que emplean de 1.000 a 4.999 personas las que sufren el mayor índice de ataques, con un 67,5%. Las empresas que emplean entre 10.000 y 25.000 personas sufrieron la siguiente tasa más alta, con un 62,2%.
Las empresas más pequeñas tenían menos probabilidades de ser atacadas, pero las probabilidades seguían siendo altas, ya que el 20% de las organizaciones que emplean a menos de 100 personas sufrieron un ataque.
El sector manufacturero fue el más afectado, con un 81,3% de los encuestados en ese sector, seguido de las telecomunicaciones y la tecnología, con un 79,3%. Los servicios profesionales sufrieron el menor índice de ataques, con un todavía preocupante 43,5%.
El pago del ransomware es uno de los aspectos que menos inquieta a los CISO a la hora de considerar los ataques. El coste de pagar el rescate fue la segunda preocupación entre los 11 temas planteados. En cambio, lo que más les preocupa es la exposición de los datos sensibles, seguido del coste de volver a la normalidad y la posible pérdida de ganancias derivada de la disrupción.
Las cifras de pago lo confirman, ya que el 65% de las empresas que sufrieron un ataque exitoso pagaron el rescate. Sólo el 55% de quienes pagaron recuperaron todos sus datos. La mayoría de los demás sólo volvieron a ver parte de sus datos.
A pesar de la baja tasa de recuperación exitosa de datos, muchas empresas seguirían pagando. Según la encuesta, el 35,6% estaría dispuesto a pagar un rescate si se viera afectado en el próximo año, y otro 25% declaró que tenía un 50% de probabilidades de pagar el rescate.
Algunas empresas (15%) incluso han preparado una reserva de Bitcoin para tal caso, mientras que otro 17% ha contratado a un corredor de criptodivisas que podría acceder a las monedas digitales si fuera necesario.
Poco más de siete de cada diez organizaciones tenían un plan de respuesta a incidentes para hacer frente a un ataque de ransomware. Un dato sorprendente del informe fue que sólo el 60,7% de los encuestados consideraba que tenía una buena tecnología de copia de seguridad y recuperación de datos. Otro 23,5% tenía alguna solución, pero quería una actualización, mientras que el 14,2% de las organizaciones no tenía ninguna solución de copia de seguridad, pero planeaba añadir una. El 1,6% no tenía planes de adoptar una solución de seguridad contra el ransomware.
El informe completo está disponible en el sitio de Security Current (la descarga requiere registro).
