Una encuesta mundial que analizó la experiencia de las víctimas de ransomware destaca la falta de confianza de los actores de ransomware, ya que en la mayoría de los casos de pago del rescate, la extorsión simplemente continúa.
Esto no es un descubrimiento sorprendente o nuevo. Pero, al verlo reflejado en estadísticas reales, puede apreciarse la magnitud del problema, en su totalidad.
La encuesta fue realizada por el especialista en ciberseguridad Venafi, y las conclusiones más importantes que se desprenden de los encuestados son las siguientes:
El 83% de las víctimas de ransomware que pagaron la cantidad solicitada fueron extorsionadas de nuevo, dos o incluso tres veces.
El 18% de las víctimas que pagaron el rescate seguían teniendo sus datos expuestos en la dark web.
El 8% se negó a pagar el rescate y los atacantes intentaron extorsionar a sus clientes.
El 35% de las víctimas pagaron el rescate pero siguieron sin poder recuperar sus datos.
En cuanto a las tácticas de extorsión de los actores del ransomware, se resumen de la siguiente manera:
El 38% de los ataques de ransomware amenazaron con utilizar los datos robados para extorsionar a los clientes.
El 35% de los ataques de ransomware amenazaron con exponer los datos robados en la web oscura.
El 32% de los ataques amenazaba con informar directamente a los clientes de la víctima del incidente de la violación de datos.
La falta de credibilidad en las promesas vacías de los actores del ransomware a sus víctimas se debe a varios factores.
Como subraya Venafi en su informe, pagar el rescate sólo motiva a los delincuentes a volver a por más, ya que envía la señal de que la víctima ve en ello la forma más fácil de salir del problema, lo que no es más que una ilusión.
El 70% de los participantes en la encuesta afirma haber sufrido al menos un ataque de ransomware en 2021. El 60% de ellos optó por negociar con los atacantes, y muchos de ellos acabaron pagando el rescate más de una vez.
En resumen, el mejor enfoque para las víctimas es no ceder a las demandas del ransomware, sino restaurar los sistemas y los datos a partir de las copias de seguridad y alertar a las autoridades policiales y de protección de datos del incidente.
Info – Ciberseguridad Latam