La gente pagó grandes cantidades a los atacantes de ransomware en el 2020

Los piratas informáticos se inclinaron cada vez más hacia los ataques de ransomware durante el 2020, como uno de los mejores y más confiables caminos hacia un día de pago.

Esto me trae a la mente una pregunta interesante. Naturalmente, la viabilidad de este tipo de ataque se reduce a qué porcentaje de víctimas están dispuestas a pagar el rescate y cuál es ese número en este momento.

Crowdstrike recientemente revisó los mejores datos disponibles para averiguarlo. Descubrieron que un poco más de uno de cada cuatro (27 por ciento) de las empresas que son víctimas de un ataque de ransomware terminan pagando el rescate, en lugar de restaurar desde una copia de seguridad, y el rescate promedio exigido ahora es ligeramente superior a $1 millón de dólares.

Dado el aumento constante de la popularidad de este tipo de ataque y lo fácil que es evitar pagar el rescate, uno podría preguntarse por qué un porcentaje tan alto de propietarios de negocios opta por pagar. Hay dos posibles razones.

Primero, aunque parece que a primera vista, es fácil establecer las condiciones que facilitan la recuperación de un ataque de este tipo (si tienes copias de seguridad periódicas). Sin embargo, desafortunadamente, en la práctica, es más fácil decirlo que hacerlo. Pocas empresas hacen copias de seguridad de toda su red de un extremo a otro, por lo que incluso si tienen copias de seguridad actuales, se perderán datos y llevará bastante tiempo restaurar la funcionalidad completa, averiguar qué falta, intentar recrear esos datos, etc.

El otro problema es que, en un número sorprendente de casos, el plan de respaldo de una empresa no es tan sólido o completo como imaginaban. Hemos visto casos en los que el CEO de la empresa pensó que estaban haciendo copias de seguridad semanalmente, para luego descubrir que la última copia de seguridad buena que tenían disponible era de seis meses antes.

Cuando sufres un ataque de ransomware y luego descubres que tu última copia de seguridad tiene seis meses, realmente no tienes que hacer ningún otro movimiento. Paga y espera que los piratas informáticos cumplan su promesa de desbloquear tus archivos.

Dado el aumento de ataques de ransomware, si no estás preparado para uno, deberías estarlo. Para saberlo, puedes empezar por responder las siguientes interrogantes: ¿Cuándo se realizó la última copia de seguridad en mi empresa? ¿Qué tan seguro estoy de un ataque?