El coste que supuso un ataque ransomware para las empresas el pasado año fue de 133.000 dólares de media, según un reciente estudio de Sophos. Este cálculo responde no solo a los rescates exigidos, sino que incluye también el tiempo de inactividad, la mano de obra, el coste del dispositivo y de la red y la pérdida de oportunidades.
Un 5% de las empresas encuestadas llegó a reportar cifras de entre 1,3 y 6,6 millones de dólares como costes totales. Lo cierto es que el ransomware sigue siendo un problema importante en todo el mundo, con un 54% de las organizaciones encuestadas afectadas en el último año y otro 31% que espera ser víctimas de un ataque en el futuro. De media, los encuestados afectados sufrieron dos ciberataques de tipo ransomware.
Un 54% de las organizaciones fue víctima de ransomware en el último año, y un 31% espera serlo en el próximo
"El ransomware no es un ataque de una sola vez, puede ocurrir una y otra vez a la misma organización. Somos conscientes de que los ciberdelincuentes liberan cuatro tipos diferentes de ransomware en periodos de media hora para garantizar que al menos uno evada la seguridad y otro tenga éxito", comenta Dan Schiappa, senior vice president and general manager of products de Sophos."Los ciberdelincuentes están desplegando múltiples métodos de ataque para tener éxito, ya sea usando una combinación de ransomware en una sola campaña, aprovechando una oportunidad de acceso remoto, infectando un servidor o desactivando el software de seguridad”.
Según Ricardo Maté, director general de Sophos Iberia, "dado el ingenio, la frecuencia y el impacto financiero de los ataques, todas las empresas deberían reevaluar su seguridad para incluir tecnología de seguridad predictiva". De hecho, más del 77% de los afectados por el ransomware estaban ejecutando protección de sus endpoint, lo que confirma que la seguridad endpoint tradicional ya no es suficiente para protegerse contra los ataques de ransomware actuales.
El estudio The State of Endpoint Security Toda se ha realizado entre más de 2.700 directores y responsables de TI de compañías de todo el mundo, y muestra los altos costes que ha supuesto para las empresas los ataques de ransomware en 2017 y hasta qué punto las empresas corren el riesgo de ataques repetidos de secuestro de datos y son vulnerables a los exploits.
www.pymeseguros.com