TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

LA MAYORÍA DE LAS EMPRESAS PAGARÍA A SUS ATACANTES DE RANSOMWARE

Escrito por Miguel Torres on 19/12/16 16:54

pagaria a sus atacantes ransomware.jpgUn nuevo informe de IBM sobre la economía del ransomware da mucho de que celebrar a los ciberdelincuentes en esta temporada navideña.

El informe se basa en una encuesta de más de 1.000 adultos de los EE.UU. y 600 ejecutivos de negocios de pequeñas, medianas y grandes empresas. Uno de cada dos encuestados dijo que su organización había sido víctima de un ataque de ransomware en el último año. Alrededor del 70% de los afectados dijeron que pagaron rescates que iban de 10.000 a 40.000 dólares para recuperar sus datos.

Seis de cada 10 encuestados dijeron que estarían dispuestos a hacer lo mismo para recuperar datos en una situación similar. Un 25% manifestó su voluntad de desembolsar entre $ 20.000 y $ 50.000 si les ayudaría a recuperar el acceso a datos bloqueados como datos financieros y de clientes, propiedad intelectual y planes de negocios.

Algo sorprendentemente dada la naturaleza de los datos involucrados, las empresas tienden a estar más dispuestos a pagar el rescate que los consumidores. Cuando a los consumidores se les preguntó cómo responderían a un intento de extorsión de ransomware, uno de cada dos dijo que no estaría dispuesto a pagar.

Ese número, sin embargo, cayó ligeramente cuando se preguntó a las personas sobre su disposición a pagar para obtener tipos específicos de datos. Por ejemplo, el 54% indicó que daría dinero para obtener datos financieros, mientras que el 55% dijo que haría lo mismo en situaciones en las que datos personales valiosos como fotos de familia están involucrados. Los que son padres en general tienden a estar más dispuestos a acceder a una demanda de rescate en comparación con aquellos que no tienen hijos.

Las conclusiones de IBM ponen de relieve el éxito que los ciberdelincuentes parecen tener con ransomware y ayuda a explicar por qué la amenaza ha crecido tan rápidamente este año.

Un informe de McAfee Labs de Intel Security esta semana muestra que el número de muestras de ransomware al final del tercer trimestre de 2016 totalizó alrededor de 3,9 millones, un aumento del 80% desde principios de este año.

Además del fuerte aumento de volumen, las muestras de ransomware también se hicieron cada vez más sofisticadas durante el año y mostraron una variedad de comportamientos destructivos, incluyendo encriptación de disco parcial y completo, encriptación de sitios web y uso de kits de exploit para entrega, según el informe de McAfee.

Según el grupo X-Force de IBM, que llevó a cabo la investigación, el ransomware representó un asombroso 40% de todos los correos electrónicos de spam este año. Se estima que los criminales están en camino de hacer cerca de $ 1 mil millones este año de ransomware. Limor Kessem, asesor ejecutivo de seguridad de IBM Security, dice que algunos de los resultados de la encuesta fueron sorprendentes. El alto porcentaje de negocios que dijeron que realmente habían pagado cuando fueron atacados, por ejemplo, fue inesperado, comentó.

"El setenta por ciento es bastante alarmante y podría ser indicativo de una necesidad muy grave de revisar la respuesta a los incidentes", dice. Igualmente sorprendente fue la cantidad relativamente alta de rescate que pagaron y su voluntad de hacerlo si tuvieron que lidiar con un ataque de ransomware.

El enorme aumento en el spam cargado de ransomware también fue inesperado y apunta a la creciente popularidad de la herramienta entre los criminales.

"El pago alienta definitivamente a los atacantes y alimenta a la financiación de sus esquemas", dice. La policía ha sido unánime en abogar contra el pago a los delincuentes, señala. Así que algunos han elegido rutas alternativas como el reporte de incidentes a las autoridades, tratando de resolver los ataques con ayuda profesional o negociar las cantidades de rescate.

"Pagar es una opción que muchas personas han tomado. A menudo, se trata de casos en los que no se puede encontrar otra opción, pero de ninguna manera es recomendado ", dice.

SI QUIERES EVITAR ATAQUES DE RANSOMWARE CONOCE NUESTRA GUIA DE RECOMENDACIONES PRACTICAS DA CLICK Y DESCÁRGALA:

Tu guía de recomendaciones practicas para prevenir ataques por Ransomware

Si tienes algún comentario o requerimiento adicional puedes contactarme en mi dirección de correo electrónico: mtorres@smartekh.com  

 

*Jai Vijayan/ Network Computing/2016

Topics: Ransomware, Ciberseguridad


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Agenda-aqui-tu-asesoria-con-un-consultor-experto.jpg
Tienes-problemas-de-soporte-levanta-tu-caso-aqui.jpg
15-3
EBOOK-Guia-de-senales-de-prevencion-para-evitar-ataques-por-ransomware-con-tu-solucion-de-ciberseguridad.jpg

¿Quieres hablar con un Consultor de Ciberseguridad?

Acerca de Smartekh

Creemos en en el poder que tiene la tecnología para hacer a las empresas más competitivas, desarrollar estrategias de seguridad de alto nivel y profesionales de TI expertos.

Creando sinergia entre tecnología, análisis y consultores expertos; generamos y complementamos la estrategia de seguridad con los más altos niveles de calidad, optimizando el desempeño y la operación del negocio.

Y lo hacemos de la mano de los líderes del sector TI, con un obsesivo compromiso a acelerar su éxito en cada paso al camino.

¿Listo para conocernos? ->

No te pierdas lo mejor de Smartekh

Contacto

[fa icon="phone"]  55 5047 1030

[fa icon="envelope"]  informacion@smartekh.com

[fa icon="home"]  Heriberto Frías 1451 Int. 101, Benito Juárez CDMX 03100

[fa icon="facebook-square"]Facebook [fa icon="linkedin-square"]Linkedin [fa icon="twitter-square"]Twitter [fa icon="pinterest-square"]Pinterest

Copyright 2024 | Diseñado con [fa icon="heart"] a la Seguridad por Smartekh
[fa icon="chevron-up"]Back to top