 |
|
|
Según un informe de la consultora de prevención y seguridad KnowBe4 del que se ha hecho eco Betanews, las empresas que más ataques de ransomware experimentaron durante 2017 fueron aquellas que tienen entre 1.000 y 5.000 trabajadores.
El informe, denominado 2018 Threat Impact and Endpoint Protection, consigna que un 29% de las empresas de entre 1.000 y 5.000 empleados experimentó un ataque de ransomware el año pasado, siendo las de los sectores de producción, tecnología y productos de consumo las más perjudicadas. Tras estas empresas, las más atacadas fueron las grandes compañías, con más de 5.000 trabajadores.
En general, en cada empresa atacada quedaron afectadas 16 estaciones de trabajo, así como cinco servidores. Además, cada ataque, que por término medio tardó 14 horas en eliminarse, afectó a una media de 22 empleados. Las empresas que más horas tardaron en recuperarse fueron las que tienen más de 5.000 empleados. El ransomware incluye el pago de un rescate, cuyo monto depende de cuán críticos y valiosos son los datos para una empresa.
No son muchos los que pagan el rescate, que el año pasado varió entre los 500 y el millón de dólares. Por suerte, dado que las empresas son cada vez más conscientes de lo importantes que son las copias de seguridad, muchas pudieron recurrir a ellas en muchos casos para recuperarse de un ataque. El 61% recuperó de esta manera la información de sus servidores, y el 35% la de las estaciones de trabajo.
La mayoría de los rescates que solicitaban pagos en criptomonedas requerían el abono de entre uno y tres bitcoins. En cuanto a los documentos afectados por el ransonware en 2017, el 97% de las empresas señaló que el cifrado que implica este tipo de amenaza afectó sobre todo a archivos de ofimática, del tipo de los que se crean y consultan con suites como Office. En los archivos de este tipo afectado por los ataques hay en muchos casos datos críticos y propios de la compañía. En general, estos datos revelan que todavía queda mucho camino por recorrer en cuanto a formación y prevención contra el ransomware y otras amenazas y ataques en la empresa, concluye www.muycomputerpro.com
|
