La gran mayoría de las empresas que pagan la demanda después de un ransomware (se abre en una pestaña nueva) ataque no terminan recuperando sus datos encriptados y robados, afirma un nuevo informe.
En su informe «Estado de la seguridad de los datos de Rubrik Zero Labs: Las duras verdades de la seguridad de los datos», basado en una encuesta de más de 1600 líderes de TI y seguridad (incluidos CISO y CIO), la compañía encontró que solo el 16 % de las organizaciones globales que pagó un rescate y recibió un descifrador que en realidad logró recuperar todos sus datos.
Para empeorar las cosas, casi las tres cuartas partes (72 %) de las organizaciones informaron haber pagado su demanda de ransomware.
arriesgando mucho
Junto con los ataques de phishing y compromiso de correo electrónico empresarial (BEC), el ransomware se considera una de las formas de ciberataque más populares y destructivas en la actualidad.
En los ataques de ransomware, un actor de amenazas primero roba y luego cifra todos los datos confidenciales que se encuentran en los puntos finales de la empresa. Luego, exige que se realice un pago en criptomoneda (generalmente Monero, un tipo de criptomoneda que es muy difícil de rastrear), a cambio del descifrador. El actor de amenazas generalmente también amenaza con liberar los datos robados en la web oscura, a menos que se cumplan sus demandas. De esa forma, busca obligar a la víctima a realizar el pago aunque la empresa tenga un respaldo actualizado.
Las copias de seguridad parecen ser una contramedida popular para el ransomware. Casi la totalidad (99%) de las organizaciones eternas reportaron contar con tecnología de respaldo y recuperación. Sin embargo, el 93% informó haber encontrado «problemas importantes» con sus soluciones. Además, nueve de cada diez informaron que actores malintencionados intentaron afectar las copias de seguridad de datos durante un ciberataque, y el 73 % lo logró al menos parcialmente.
Los expertos en ciberseguridad y los organismos encargados de hacer cumplir la ley han advertido contra el pago de la demanda de rescate, por múltiples razones. Satisfacer la demanda no garantiza la devolución del archivo, ni garantiza que los mismos atacantes no vuelvan a atacar a la empresa en un mes. Tampoco garantiza la seguridad de otros actores de amenazas. Al mismo tiempo, motiva a los ciberdelincuentes a seguir apuntando a las empresas con ransomware e incluso financia futuras campañas de ciberdelincuentes.