Categories: Seguridad

3 de cada 4 víctimas de ‘ransomware’ pagan el rescate

Avast, con su Informe de Amenazas, recoge esta cifra durante el estudio realizado en el tercer trimestre de 2022.

El ransomware se ha convertido en un enemigo poderoso para las compañías. Este malware que infecta equipos y cifras sus datos para pedir un rescate a sus dueños se sigue extendiendo y ataca incluso a los repositorios de backup.

El Informe de Tendencias de Ransomware Veeam 2022 revela que un 72 % de las compañías ha recibido ataques, ya sean parciales o completos, en sus repositorios de copia de seguridad. Esto afecta a su capacidad de recuperación, ya que si los ciberdelincuentes destruyen los repositorios dejan a muchas víctimas con la única opción de pagar el rescate.

Hasta un 94 % de los atacantes intenta destruir dichos repositorios. Y un 76 % de las compañías afectadas por ransomware confiesa haber pagado el dinero solicitado para recuperar los datos. Pero esto no siempre es garantía de éxito: el 52 % pagó y obtuvo los datos, pero un 24 % pagó y no fue capaz de recuperarlos.

“Pagar a los ciberdelincuentes para restaurar los datos no es una estrategia de protección”, señala Danny Allan, CTO de Veeam Software, porque “no hay garantía de recuperar los datos”. Además, “los riesgos de daño a la reputación y la pérdida de confianza de los clientes es alta y, lo más importante, esto alimenta una profecía autocumplida que premia la actividad criminal”.

A pesar de las recomendaciones de los expertos en seguridad, actualmente sólo un 19 % de las organizaciones no paga el rescate porque son capaces de recuperar los datos por su cuenta.

La forma de protegerse es contar con al menos un nivel de protección de datos inmutable o con bloqueo aéreo, que el 95 % de las organizaciones declara tener.

Teniendo en cuenta que el 80 % de los ataques exitosos tiene como objetivo vulnerabilidades conocidas, también es importante actualizar el software con los últimos parches disponibles.

Para garantizar la puesta en marcha de sus sistemas, el 16 % de los equipos de TI automatiza la validación y la recuperabilidad de sus copias de seguridad. Y, durante la reparación, el 46 % utiliza un área de prueba para comprobar que los datos restaurados están limpios antes de volver a producción.

Lea también : Qualys API Security, seguridad con IA para interfaces de programación de aplicaciones

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.