Actualidad Info Actualidad

Con motivo del Día contra el Ransomware 2022, Kaspersky realiza una encuesta sobre la actitud de los directivos de empresas ante este tipo de amenazas

El 90% de empresas víctimas de ransomware pagarían el rescate si volvieran a ser atacadas

Redacción Interempresas12/05/2022
710

El nuevo informe de Kaspersky, ‘Cómo perciben los ejecutivos de las empresas la amenaza del ransomware’, revela que los directivos del 88% de organizaciones que ya han sido atacadas por ransomware optarían por pagar un rescate si se enfrentaran a otro ataque. De las empresas que aún no han sido víctimas, solo el 67% estaría dispuesto a pagar, pero no de forma inmediata. Así, los ejecutivos perciben el pago del rescate como una forma fiable de abordar el problema. El ransomware sigue siendo una amenaza importante, ya que dos tercios (64%) de las empresas han sido víctimas de un ataque.

‘Ransomware’ se ha convertido en una palabra de moda en el mundo corporativo. Grandes ataques a empresas aparecen en los titulares semana tras semana y el número de ataques que emplean ransomware casi se duplicó en 2021. Estas estadísticas plantean la cuestión de cómo reaccionan las empresas en caso de ataque y cuál es su actitud respecto al pago de rescates a los delincuentes que están detrás.

Según el informe, si una organización ha sido víctima de ransomware en el pasado, es más probable que pague un rescate que en caso de un nuevo ataque (88%). Estas empresas también son más proclives a pagar lo antes posible para obtener un acceso inmediato a sus datos (el 33% de las empresas atacadas anteriormente frente al 15% de las empresas que nunca han sido víctimas), o a pagar después de sólo un par de días de intentos infructuosos de descifrado (el 30% frente al 19%).

Además, aquellos que han pagado anteriormente un rescate parece creer que esta es la forma más eficaz de recuperar sus datos, con un 97% de ellos dispuestos a hacerlo de nuevo. Esta disposición a pagar por parte de las empresas podría atribuirse a la falta de conocimiento sobre cómo responder a este tipo de amenazas o al tiempo que se tarda en restaurar los datos, ya que las empresas pueden perder más dinero esperando a que se solucione el problema que pagando el rescate.

El ransomware sigue siendo una amenaza real para la ciberseguridad. Dos tercios (64%) de las empresas confirman haber sufrido este tipo de incidentes y el 66% prevé que en algún momento pueda producirse este ataque en su negocio, considerándolo más probable que otros tipos de ataques comunes, como el DDoS, la cadena de suministro, el APT, la criptominería o el ciberespionaje.

“El ransomware se ha convertido en una grave amenaza para las empresas, con la aparición periódica de nuevas versiones y el uso de grupos APT en ataques avanzados. Incluso una infección accidental puede causar problemas a una empresa. Como se trata de la continuidad del negocio, los ejecutivos se ven obligados a tomar decisiones difíciles sobre el pago del rescate. Sin embargo, nunca se recomienda dar dinero a los delincuentes, ya que esto no garantiza la devolución de los datos cifrados y anima a estos ciberdelincuentes a volver a hacerlo. En Kaspersky, estamos trabajando duro para ayudar a la comunidad empresarial a evitar estos desenlaces. Es importante que las organizaciones sigan los principios básicos de seguridad y busquen soluciones de seguridad fiables para minimizar el riesgo de un incidente de ransomware. En el Día contra el Ransomware, es importante recordar estas prácticas”, afirma Sergey Martsynkyan, vicepresidente de marketing de productos corporativos de Kaspersky.

Imagen

Tendencias Ransomware 2022

Los expertos de Kaspersky están siempre atentos a las actividades de los grupos de ransomware y, con motivo del Día contra el Ransomware, también han compartido las nuevas tendencias de ransomware detectadas en 2022.

  • La primera tendencia a destacar es el uso de las ventajas de las funcionalidades multiplataforma por parte de los grupos de ransomware. Hoy en día, su objetivo es dañar al mayor número posible de sistemas con el mismo malware escribiendo un código que pueda ejecutarse en varios sistemas operativos a la vez.
  • Además, a lo largo de finales de 2021 y principios de 2022, los grupos de ransomware han continuado los ataques para facilitar sus procesos comerciales, incluyendo el cambio de marca constante para desviar la atención de las autoridades y la actualización de las herramientas de exfiltración. Algunos grupos desarrollaron e implementaron conjuntos de herramientas completos que se parecían a los de empresas de software benignas.
  • La tercera tendencia que los expertos de Kaspersky han observado es el resultado de la situación geopolítica, en referencia al conflicto en Ucrania, que ha tenido un fuerte impacto en el panorama del ransomware. Aunque este tipo de ataques suele asociarse a actores de amenazas persistentes avanzadas (APT), Kaspersky detectó algunas actividades importantes en foros de ciberdelincuencia y acciones de grupos de ransomware en respuesta a la situación. Poco después de que comenzara el conflicto, los grupos de ransomware tomaron partido, lo que llevó a que algunos de esos grupos realizaran ataques por motivos políticos en apoyo de Rusia o Ucrania.

“Si el año pasado decíamos que el ransomware estaba floreciendo, este año está en pleno apogeo. Aunque los principales grupos de ransomware del año pasado se vieron obligados a abandonar, han aparecido nuevos actores con técnicas nunca vistas”, comenta Dmitry Galov, investigador de seguridad senior del equipo de investigación y análisis global de Kaspersky. "Sin embargo, a medida que las amenazas de ransomware evolucionan y se expanden, tanto tecnológica como geográficamente, se vuelven más predecibles, lo que nos ayuda a detectarlas y defenderlas mejor.”

Los pasos clave que Kaspersky recomienda para mejorar la protección contra el ransomware son:

  • Mantener siempre el software actualizado en todos sus dispositivos para evitar que los atacantes exploten las vulnerabilidades y se infiltren en su red.
  • Centrar la estrategia de defensa en detectar los movimientos laterales y la exfiltración de datos a Internet. Prestar especial atención al tráfico saliente para detectar las conexiones de los ciberdelincuentes a su red.
  • Establecer copias de seguridad sin conexión que los intrusos no puedan manipular. Asegurarse de poder acceder rápidamente a ellas en caso de emergencia.
  • Habilitar la protección contra el ransomware para todos los puntos finales. Kaspersky Anti-Ransomware Tool for Business es una herramienta gratuita que protege los ordenadores y servidores contra el ransomware, junto con otros tipos de malware, evitando los exploits. Es compatible con las soluciones de seguridad ya instaladas.
  • En caso de ser una empresa, utilizar soluciones antiAPT y EDR para la detección y el descubrimiento de amenazas avanzadas, la investigación y la reparación oportuna de los incidentes, y el acceso a la última información sobre amenazas. Utilizar un proveedor de MDR para ayudar a cazar eficazmente los ataques avanzados de ransomware. Todo esto está disponible con Kaspersky Expert Security.
  • Si te conviertes en una víctima, no pagues el rescate. No te garantizará la recuperación de tus datos, sino que animará a los delincuentes a seguir con su negocio. En lugar de eso, denuncia el incidente a las fuerzas del orden locales. Puedes encontrar un desencriptador en https://www.nomoreransom.org

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos