El ransomware sigue siendo un problema para las empresas. El año pasado, según revela el informe “El estado del ransomware en 2020” de Sophos, el 53 % de las empresas españolas sufrió un ataque de ransomware importante durante 2019 y el 42 % espera sufrirlo en el futuro. Estos ataques supusieron de media un coste de 260.000 euros para las empresas atacadas, a pesar de que solo un 4 % de las organizaciones en las que sus datos fueron cifrados, reconocen haber pagado el rescate solicitado por los ciberdelincuentes.
A nivel global, el 51 % de las organizaciones ha experimentado un ataque importante en los últimos 12 meses, en comparación con el 54 % de las empresas que lo sufrió durante 2017. En casi tres cuartos de los ataques se cifraron y el coste medio de enfrentar un ataque de ransonware fue de más de 730.000 dólares cuando la empresa no pagó el rescate.
Sin embargo, el informe revela que el coste medio para las empresas que pagaron el rescate ascendió a 1,4 millones de dólares. Y el 27 % de los encuestados admitió haber pagado el rescate.
Chester Wisniewski, científico investigador principal de Sophos, destaca que “a primera vista, pagar el rescate parece una forma efectiva de recuperar los datos secuestrados, pero es una falsa ilusión. Los resultados de Sophos muestran que hacerlo, no supone una gran diferencia en el proceso de recuperación”.
El investigador de Sophos añade que uno de los motivos para que la recuperación se consiga es que no hay una única clave de descifrado. “A menudo, los ciberatacantes pueden compartir con los usuarios varias claves (una vez han pagado el rescate) para restaurar los datos secuestrados, y este es un proceso complejo y que requiere mucho tiempo”.
Sophos ha anunciado que el próximo 12 de junio llevará a cabo un webinar para ayudar a las empresas a combatir este problema gracias a soluciones como NextGen Endpoint.