Ransomware se ha convertido en una palabra de moda en el mundo corporativo. Grandes ataques a empresas aparecen en los titulares semana tras semana y el número de ataques que emplean ransomware casi se duplicó en 2021. La cuestión es cómo reaccionan las empresas en caso de ataque y cuál es su actitud respecto al pago de rescates a los delincuentes que están detrás.
Según el informe ‘Cómo perciben los ejecutivos de las empresas la amenaza del ransomware’, realizado a 900 directivos de primer nivel de todo el mundo, si una organización ha sido víctima de ransomware en el pasado, es más probable que pague un rescate que en caso de un nuevo ataque (88% estaría dispuesto a hacerlo). Estas empresas también son más proclives a pagar lo antes posible para obtener un acceso inmediato a sus datos (el 33% de las empresas atacadas anteriormente frente al 15% de las empresas que nunca han sido víctimas), o a pagar después de sólo un par de días de intentos infructuosos de descifrado (el 30% frente al 19%).
Además, aquellos que han pagado anteriormente un rescate parece creer que esta es la forma más eficaz de recuperar sus datos, con un 97% de ellos dispuestos a hacerlo de nuevo. Esta disposición a pagar por parte de las empresas podría atribuirse a la falta de conocimiento sobre cómo responder a este tipo de amenazas o al tiempo que se tarda en restaurar los datos, ya que las empresas pueden perder más dinero esperando a que se solucione el problema que pagando el rescate.
El ransomware sigue siendo una amenaza real para la ciberseguridad. Dos tercios (64%) de las empresas confirman haber sufrido este tipo de incidentes y el 66% prevé que en algún momento pueda producirse este ataque en su negocio, considerándolo más probable que otros tipos de ataques comunes, como el DDoS, la cadena de suministro, el APT, la criptominería o el ciberespionaje.
“El ransomware se ha convertido en una grave amenaza para las empresas, con la aparición periódica de nuevas versiones y el uso de grupos APT en ataques avanzados. Incluso una infección accidental puede causar problemas a una empresa. Como se trata de la continuidad del negocio, los ejecutivos se ven obligados a tomar decisiones difíciles sobre el pago del rescate. Sin embargo, nunca se recomienda dar dinero a los delincuentes, ya que esto no garantiza la devolución de los datos cifrados y anima a estos ciberdelincuentes a volver a hacerlo”, afirma Sergey Martsynkyan, vicepresidente de marketing de productos corporativos de Kaspersky.