Estudio: un 80 % de los que pagan un rescate, vuelven a ser ciberatacados

Informe: ataques de ransomware y el verdadero costo para las empresas.
Por Sam Curry, publicado por Cybereason.

Los ataques de ransomware han seguido ocupando titulares, y por una buena razón: en promedio, hay un nuevo ataque de ransomware cada 11 segundos, y se proyecta que las pérdidas para las organizaciones por ataques de ransomware alcancen los $ 20 mil millones en el transcurso de 2021 luego de un aumento récord en pérdidas de más del 225% en 2020. Entonces, ¿cuál es el verdadero costo para las empresas que se han visto afectadas por un ataque de ransomware?
Visto en Cybereason
El estudio revela que la gran mayoría de las organizaciones que han sufrido un ataque de ransomware han experimentado un impacto significativo en el negocio, incluida la pérdida de ingresos, daños a la marca de la organización, reducciones de personal no planificadas e incluso el cierre total de la empresa.

Los hallazgos clave de la investigación incluyen:
  • Pérdida de ingresos comerciales: el 66 por ciento de las organizaciones informaron una pérdida significativa de ingresos después de un ataque de ransomware
  • Aumento de las demandas de rescate: el 35 por ciento de las empresas que pagaron una demanda de rescate desembolsaron entre $ 350,000 y $ 1,4 millones, mientras que el 7 por ciento pagó rescates que superaron los $ 1,4 millones
  • Daño a la marca y la reputación: el 53 por ciento de las organizaciones indicaron que su marca y reputación se vieron dañadas como resultado de un ataque exitoso.
  • Pérdida de talento de nivel C: el 32 por ciento de las organizaciones informaron haber perdido talento de nivel C como resultado directo de los ataques de ransomware
  • Despidos de empleados: el 29 por ciento informó que se vio obligado a despedir empleados debido a presiones financieras después de un ataque de ransomware
  • Cierres de empresas: un sorprendente 26 por ciento de las organizaciones informó que un ataque de ransomware obligó a la empresa a cerrar las operaciones por completo durante un período de tiempo.
Otros hallazgos clave incluidos en el informe completo revelan hasta qué punto las pérdidas para la empresa pueden estar cubiertas por el seguro cibernético, qué tan preparadas están las organizaciones para abordar las amenazas de ransomware a la empresa con respecto a las políticas de seguridad y la dotación de personal adecuadas, e información más detallada sobre el impacto de los ataques de ransomware por región, tamaño de la empresa y sector vertical.

Además, el informe proporciona datos procesables sobre los tipos de soluciones de seguridad que tenían las organizaciones antes de un ataque, así como qué soluciones fueron implementadas con mayor frecuencia por las organizaciones después de experimentar un ataque de ransomware.

Pagar una demanda de rescate no garantiza una recuperación exitosa, no evita que los atacantes vuelvan a golpear a la organización víctima, como se ejemplifica en los resultados de esta investigación, y al final solo exacerba el problema al alentar más ataques. Hacer frente a la amenaza mediante la adopción de una estrategia de prevención para la detección temprana permitirá a las organizaciones detener el ransomware disruptivo antes de que puedan dañar el negocio.

El informe completo se puede encontrar aquí: Ransomware: The True Cost to Business .


___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Comentarios

Publicar un comentario

Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Antes de colocar un comentario ten en cuenta que no se permitirán comentarios que:
- Posean link promocionando otras páginas o websites
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Ni este Blog ni su autor tienen responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite.

Este Blog y su autor se reservan el derecho de eliminar aquellos comentarios injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.

Entradas más populares de este blog

Apagón total del PAMI por ciberataque

Imagen
Es noticia desde hace más de una semana, el PAMI sufrió un ciberataque, se usó un ransomware del tipo Rhysida . El organismo confirmó en su momento el ciberataque y aseguro que "fue mitigado". Pero siguen teniendo graves problemas. Visto en TN Según lo informado por el diario Clarín , no se sabe cuándo se normalizará el sistema. El PAMI busca dar tranquilidad, pero el problema sería mayor al admitido. "El apagón del PAMI es total. Entre empleados de planta y contratados, allí trabajan unas 14.000 personas. Según pudo comprobar este medio, circuló una comunicación interna en la que se les pidió apagar toda computadora conectada al sistema, hasta nuevo aviso. Harán un formateo a gran escala" ( Clarín ). "Las consecuencias fueron gravísimas afecta
Leer más

La actitud es importante

Imagen
La ciberseguridad se ha convertido en un tema crítico en nuestros días, pues cada vez son más las amenazas y los riesgos asociados al uso frecuente de las tecnologías de la información y la comunicación (TIC). Por esta razón, es fundamental que los usuarios adopten una actitud proactiva y responsable en este ámbito, para minimizar los riesgos y proteger su información personal y empresarial. Un decálogo a tener en cuenta En primer lugar, los usuarios deben comprender que la ciberseguridad es una responsabilidad compartida, que involucra a todos los actores del ecosistema digital. Esto significa que no se puede dejar todo el peso de la protección en manos de los proveedores de servicios o de los expertos en seguridad, sino que cada usuario debe asumir su parte de responsabilidad en el cuidado de su información y recursos digitales.
Leer más

Eluden antivirus con un archivo malicioso de Microsoft Word en un archivo PDF

Imagen
MalDoc en PDF y otras técnicas de Ingeniería Social Expertos en ciberseguridad del equipo de JPCERT/CC han alertado sobre una ingeniosa técnica de elusión de antivirus que implica la inserción de un archivo malicioso de Microsoft Word en un archivo PDF, este desarrollo en medio de un aumento en las campañas de ingeniería social supone una creciente preocupación por los expertos, que advierten sobre nuevas técnicas para evadir las protecciones en los sistemas. Artículo completo en UAD by Hispasec ___________________ NOTA : Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles . IMPORTANTE : Todas las publicaciones son sin fines c
Leer más