Las organizaciones son ignorantes cuando se trata de ransomware y muchas creen que las posibilidades de recuperar sus datos son mayores de lo que realmente son, según advierte un nuevo estudio.
Casi todos los responsables de la toma de decisiones en materia de TI y seguridad del Reino Unido encuestados por Cohesity reconocen que los ciberataques están aumentando y se espera que más de la mitad sean víctimas de un ataque de ransomware en 2023.
El estudio señaló que esto representa un aumento significativo en comparación con el año anterior y destaca las crecientes amenazas que enfrentan las empresas.
Tres cuartas partes de los encuestados dijeron que pagarían un rescate para recuperar sus datos después de un ataque, y seis de cada 10 dijeron que habían pagado un rescate el año pasado. Sólo el 7% de los encuestados del Reino Unido dijeron que no pagarían un rescate, a pesar de las reglas claras que prohíben hacerlo.
Sin embargo, según James Blake, jefe global de estrategia de ciberresiliencia de Cohesity, si bien el 71% de los encuestados del Reino Unido confiaban en la estrategia de ciberresiliencia de su organización y en su capacidad para responder a las amenazas a la seguridad, la voluntad de pagar el rescate subraya una mezcla de ignorancia y Exceso de confianza, dijo.
“Una vez más, la brecha entre las expectativas y la realidad cuando se trata de recuperarse de un ciberataque se ha vuelto clara. Vivimos en un mundo de 'cuándo', no de 'si', y muchos profesionales de TI y seguridad “parecen estar seguros de que lo harán”. sólo pueden recuperar sus datos si se paga el rescate”, afirmó.
“Incluso después de pagar un rescate, rara vez se recuperan todos los datos. Pagar un rescate puede ser en sí mismo un desafío logístico, y pagar a una parte sancionada también puede dar lugar a cargos penales. Ahora es el momento de tomarse en serio la resiliencia. y terminar el ciclo.”
Las investigaciones muestran que los costos asociados con los ataques de ransomware pueden ser sorprendentemente altos.
Los encuestados del Reino Unido pagaron una media de 870.000 libras esterlinas, y dos empresas pagaron entre 10 y 20 millones de libras esterlinas. A nivel mundial, el 5% de las empresas pagan más de 10 millones de libras esterlinas.
Se estima que los pagos de rescate alcanzarán al menos 1.100 millones de dólares en Bitcoin en 2023, según Chainalysis.
Sin embargo, el Reino Unido está muy por debajo del promedio mundial a este respecto. Poco más de dos tercios (67%) de los encuestados han sido víctimas de un ataque de ransomware en los últimos 12 meses, siendo Francia el país más afectado, con un 86% de los encuestados afectados.
A nivel mundial, el 83% de los encuestados dijeron que pagarían el rescate y el 97% de los encuestados franceses admitieron que lo harían. Puede ser revelador que exista una clara correlación entre las empresas de los países que informan haber pagado rescates y aquellas de los países con el mayor número de ataques de ransomware.
De hecho, solo el 4% de las organizaciones que pagan pueden recuperar todos sus datos y, para muchas organizaciones, la recuperación puede llevar meses. Por otro lado, realizar pagos puede ser ilegal en algunos casos y muchas veces invalidar el contrato de seguro.
Menos del 2% de los encuestados dijeron que pudieron recuperar datos y restaurar procesos comerciales en 24 horas, y una cuarta parte dijo que pudieron recuperar datos en 1 a 3 días.
Mientras tanto, una de cada cinco empresas tardó entre tres semanas y dos meses. Esto puede deberse a que sólo el 70% de las organizaciones del Reino Unido encuestadas habían sometido a pruebas de estrés sus procesos de seguridad, gestión y recuperación de datos en los últimos 12 meses.
“La resiliencia cibernética es fundamental porque la motivación y los incentivos de los atacantes son tan altos y la superficie de ataque es tan increíblemente amplia que depender de controles de protección no es realista”, dijo Blake Ta.
“Los ciberataques destructivos pueden afectar significativamente la capacidad de una organización para entregar productos y servicios, impactando los ingresos, la reputación, las cadenas de suministro y la confianza de los clientes. Este riesgo se extiende más allá de los líderes de TI y seguridad. Debe estar a la vanguardia de las prioridades de los líderes empresariales. “
https://www.itpro.com/security/ransomware/uk-firms-are-dangerously-overconfident-about-paying-ransoms-to-cyber-criminals
