Los ataques de ransomware están aumentando en el Reino Unido y la propensión de las organizaciones víctimas a pagar puede estar motivando a los actores de amenazas, según una nueva investigación de Cohesity.
El proveedor de seguridad encuestó a más de 3100 tomadores de decisiones de seguridad y TI en ocho países y múltiples industrias para compilar el Informe global de resiliencia cibernética 2024.
En el Reino Unido, se reveló que el 53% de los encuestados había sido víctima de ransomware el año pasado, frente al 38% en el informe de 2023.
De ellos, más de la mitad (59%) afirmó haber pagado el rescate, y el 74% de los encuestados del Reino Unido dijeron que harían lo mismo si fueran víctimas de ransomware.
Sorprendentemente, sólo el 7% se negó a pagar, a pesar de que dos tercios (66%) de los encuestados del Reino Unido tenían claramente una norma clara de no pagar.
Aún más sorprendente es el hecho de que el Reino Unido no es una excepción. Dos tercios (67%) de los encuestados a nivel mundial dicen haber sido víctimas de un ataque de ransomware en los últimos 12 meses, incluido el 86% en Francia. A nivel mundial, el 83% de los encuestados dijo que pagaría el rescate, frente al 97% en Francia.
Este hallazgo es algo contradictorio con los hallazgos de Coveware. La investigación de Coveware revela que solo el 36 % de las víctimas pagaron dinero a los atacantes de ransomware en el segundo trimestre de 2024, frente a un máximo del 85 % en el primer trimestre de 2019.
Más sobre el ransomware del Reino Unido: el Reino Unido corre un alto riesgo de sufrir un devastador ataque de ransomware, pero el gobierno no está preparado
Los encuestados del Reino Unido pagaron una media de £870.000, y dos organizaciones confirmaron que pagaron entre £10 y £20 millones. A nivel mundial, el 5% de los encuestados dijeron que habían pagado más de £10 millones.
la recuperación es lenta
Las autoridades gubernamentales y policiales aconsejan habitualmente a las organizaciones de víctimas que no paguen dinero a los extorsionadores. Esto se debe a que puede facilitar el acceso a otros grupos de ciberdelincuentes y no hay garantía de que se puedan recuperar todos los datos cifrados. Las víctimas de ransomware también deben recordar que pagar dinero a grupos de ciberdelincuentes sancionados es ilegal.
Solo el 4% de los encuestados afectados por ransomware afirmaron haber recuperado todos sus datos, y menos del 2% pudo recuperar datos y restaurar procesos comerciales en 24 horas.
Más de una quinta parte (23%) de los encuestados dijeron que se recuperaron en uno a tres días, mientras que el 19% dijo que les tomó de tres semanas a dos meses.
James Blake, director global de estrategia de resiliencia cibernética de Cohesity, dice que la resiliencia cibernética es fundamental dada la identificación de los grupos de amenazas y el tamaño de la superficie de ataque de una empresa, lo que hace que las medidas preventivas sean casi imprácticas.
“Los ciberataques destructivos pueden perjudicar significativamente la capacidad de una organización para ofrecer productos y servicios, impactando los ingresos, la reputación, las cadenas de suministro posteriores y la confianza del cliente”, añadió.
“Este riesgo debe estar a la vanguardia de las prioridades de los líderes empresariales, así como de los líderes de TI y de seguridad. De manera similar, las empresas deben garantizar que exista cumplimiento normativo, tanto en el desarrollo de la resiliencia cibernética como en la adopción de capacidades de seguridad o recuperación de datos. la ley debe verse como un “límite inferior” y no como un “límite superior”. “
https://www.infosecurity-magazine.com/news/over-half-breached-uk-firms-pay/
