 |
|
|
Una nueva encuesta de IDC encontró que más de un tercio de las organizaciones a nivel mundial han experimentado un ataque de ransomware que haya bloqueado el acceso a sistemas o datos en los últimos 12 meses. Y para aquellos que fueron víctimas de ransomware, no es raro haber experimentado múltiples incidentes en la misma línea.
“El ransomware se ha convertido en el enemigo del día; a medida que se ha alimentado la codicia de los ciber-malhechores, el ransomware ha evolucionado en sofisticación, moviéndose lateralmente, elevando privilegios, evadiendo activamente la detección, exfiltrando datos y aprovechando la extorsión multifacética. ¡Bienvenidos al lado oscuro de la transformación digital!”, dijo Frank Dickson, vicepresidente del programa de Productos de Ciberseguridad de IDC.
Entre las principales conclusiones de la encuesta figuran las siguientes:
• La tasa de incidentes fue notablemente más baja para las empresas con sede en los Estados Unidos (7%) en comparación con la tasa mundial (37%).
• Las industrias de Manufactura y de Finanzas reportaron las tasas más altas de incidentes de ransomware, mientras que las industrias de Transporte, Comunicación y Servicios Públicos/Medios de Comunicación informaron las tasas más bajas.
• Solo el 13% de las organizaciones informaron haber experimentado un ataque de ransomware y no pagar un rescate.
• Mientras que el pago promedio del rescate fue de casi un cuarto de millón de dólares, unos pocos pagos de rescate grandes (más de US$1 millón) sesgaron el promedio.
Una mayor conciencia de los incidentes de ransomware ha llevado a las organizaciones a emprender una variedad de acciones en respuesta. Estos incluyen la revisión y certificación de las prácticas de seguridad y protección/recuperación de datos con socios y proveedores; periódicamente los procedimientos de ciber-respuesta de pruebas de estrés; y un mayor intercambio de información sobre amenazas con otras organizaciones y/o organismos gubernamentales. Una mayor conciencia de los incidentes también ha provocado solicitudes de los consejos de administración para revisar las prácticas de seguridad y los procedimientos de respuesta de ransomware.
El análisis de los resultados de la encuesta también mostró que las organizaciones que están más avanzadas en sus esfuerzos de transformación digital (DX) tenían menos probabilidades de haber experimentado un evento de ransomware. Estas son organizaciones que se han comprometido con un plan de inversión DX a largo plazo con un enfoque multianual vinculado a la estrategia empresarial.
El informe “2021 Ransomware Study: Where You Are Matters!”, presenta los hallazgos de la Encuesta de Resiliencia y Gasto de las Empresas Futuras de casi 800 tomadores de decisiones de TI e influyentes. La encuesta de julio de 2021 se centró en temas como la atención de la junta directiva, los pagos de ransomware, el tamaño del ransomware, el número de pagos de ransomware y la exfiltración de datos.
|
