Cuando se trata de ataques cibernéticos en su conjunto, los piratas informáticos realmente no diferencian entre pequeñas y medianas empresas (PYMES) y empresas (organizaciones con más de 1000 empleados). Sin embargo, cuando se trata de implementar ransomware específicamente, se sienten más atraídos por las empresas, según afirma una nueva investigación.
El último Informe de tendencias de seguridad híbrida de 2023 de Netwrix dice que entre las organizaciones de todos los tamaños, el 68 % sufrió un ciberataque en los últimos 12 meses.
Para el ransomware, las estadísticas son algo diferentes: el 48 % de las empresas experimentaron esta forma de ataque en el último año, en comparación con el 37 % de las organizaciones de todos los tamaños. Los ataques de malware parecen ser menos comunes en la nube, ya que solo una quinta parte (21 %) de los encuestados empresariales dijeron haber sufrido uno de estos.
Grandes operaciones = grandes gastos
Para Dmitry Sotnikov, vicepresidente de marketing de productos de Netwrix, apuntar a las empresas tiene sentido, ya que estas organizaciones son capaces de realizar grandes pagos y, con los operadores de ransomware, todo se trata de ganancias.
“Los operadores de ransomware quieren maximizar sus ganancias, por lo que consideran qué organizaciones son más capaces de pagar un rescate para reducir el tiempo de inactividad comercial, y cuanto más grande sea una organización, más costosa será la interrupción operativa”, dijo.
“Por otro lado, las organizaciones más grandes tienen más herramientas para detectar el ataque que podría pasar desapercibido para las PYMES. Además, las empresas tienen una infraestructura más grande con más puntos finales que estadísticamente aumentan la posibilidad de un incidente de seguridad”.
Dicho esto, la siguiente parte del informe también se alinea perfectamente: el sector empresarial experimentó mayores gastos debido a los ataques cibernéticos, en comparación con las PYMES. Para una cuarta parte (28%) de las empresas, el daño financiero superó los $50,000. El promedio, para empresas de todos los tamaños, es del 16%.
“Las empresas más pequeñas a menudo subestiman su riesgo de ataque, con el razonamiento de que los ciberdelincuentes tienden a atacar a las empresas porque almacenan más propiedad intelectual (IP) y otros datos confidenciales. Pero nuestra encuesta muestra que las organizaciones sufren ataques cibernéticos con una frecuencia similar, independientemente de su tamaño”, dice Dirk Schrader, vicepresidente de investigación de seguridad de Netwrix.
“Cada organización tiene datos valiosos, como información de clientes y empleados, y es, por lo tanto, un objetivo para los atacantes. Además, las pymes no son solo un objetivo en sí mismas, sino una forma de acceder a las empresas más grandes que consumen sus servicios”.
Junto al compromiso de correo electrónico empresarial (BEC), el ransomware es la forma de ciberataque más popular que existe y, en los últimos años, se ha convertido en toda una industria. Algunos actores de amenazas trabajan como proveedores de servicios y ofrecen cifrar redes que han sido comprometidas previamente por otros grupos. También hay grupos que actúan como negociadores, tratando de obtener el mejor valor por los datos robados en el ataque, así como por el descifrador.
Los organismos encargados de hacer cumplir la ley desaconsejan pagar la demanda de rescate, ya que no hay garantía de que los piratas informáticos proporcionen el descifrador o que el programa funcione según lo previsto. Tampoco hay garantía de que los datos robados no lleguen a la web oscura de todos modos, ni hay garantía de que la empresa no sufra otro ataque nuevamente.
En cambio, se recomienda a las empresas que refuercen la seguridad cibernética, establezcan copias de seguridad sólidas y eduquen a sus empleados sobre los peligros del phishing y los ataques de ingeniería social.