Ya os he comentado en el pasado los peligros que tiene pagar un ransomware, una de las amenazas más frecuentes en este mundo cibernético. El motivo principal es sencillo: si se paga a los secuestradores de datos, volverán a hacerlo en el futuro.
El caso es que, aún así, aunque todos avisemos siempre que no se debe pagar, en el último año, el panorama de la seguridad cibernética ha evidenciado un alarmante incremento en los ataques de ransomware. Según un estudio realizado por ExtraHop, más del 90% de las víctimas de estos ataques han accedido a pagar al menos un rescate, resaltando la persistente y sofisticada amenaza que estos delincuentes representan para las organizaciones a nivel mundial.
El estudio de ExtraHop revela que más del 58% de las organizaciones han enfrentado seis o más intentos de ataque de ransomware en el último año. Este dato no solo resalta la frecuencia de estos ataques, sino también la vulnerabilidad continua de las redes empresariales frente a las amenazas cibernéticas. Los montos pagados por las víctimas son igualmente alarmantes, con un pago promedio cercano a los 2.5 millones de dólares. Específicamente, un 41.6% de las víctimas desembolsaron entre 500,000 y 1 millón de dólares, mientras que un 23.4% pagó entre 100,000 y 500,000 dólares.
Los ciberdelincuentes detrás de estos ataques a menudo poseen vínculos con estados nación, lo que les permite financiar operaciones militares o avanzar en objetivos políticos. Este nivel de organización y premeditación permite a los atacantes no solo seleccionar cuidadosamente a sus víctimas, sino también estimar la capacidad de pago de las mismas, lo que refleja un alto grado de sofisticación en sus operaciones.
A pesar de la creciente amenaza, un 88.4% de los encuestados mantiene su confianza en la capacidad de sus organizaciones para manejar los riesgos cibernéticos. Este optimismo podría estar influenciado por las mejoras en las estrategias de defensa y resiliencia cibernética que se han desarrollado en respuesta a la evolución de las amenazas.
Aunque hay un progreso notable en algunas áreas, el uso de protocolos de red inseguros sigue siendo común. Alrededor del 49% de las organizaciones todavía utiliza la versión 1 del protocolo de bloque de mensajes del servidor (SMB) de Microsoft, y un 46% depende de la resolución de nombres multicast de enlace local (LLMNR). Además, más de la mitad de los incidentes de seguridad cibernética en las organizaciones son resultado de una deficiente higiene cibernética.
El estudio sugiere que un 31% de los encuestados considera necesario un incremento de más del 50% en el presupuesto destinado a la seguridad cibernética para gestionar y mitigar de manera efectiva el riesgo cibernético. Esta necesidad refleja el reconocimiento por parte de los líderes empresariales de la importancia de priorizar no solo la seguridad cibernética, sino también la resiliencia empresarial frente a las crecientes amenazas.
Otros estudios y propuestas similares, como los realizados por empresas como Symantec y McAfee, también destacan la necesidad de fortalecer las defensas contra el ransomware y mejorar la educación y las prácticas de seguridad entre los empleados.