Las víctimas del ransomware pagan 700.000 dólares en concepto de extorsión extra

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Un asombroso 96% de las víctimas de ransomware que acceden a las demandas de sus extorsionadores se ven obligadas a pagar posteriormente cuotas adicionales que ascienden a cientos de miles de dólares, según CrowdStrike.

La Encuesta Global de Actitudes de Seguridad de CrowdStrike de 2021 se elaboró a partir de entrevistas con 2.200 responsables de la toma de decisiones de TI y ciberseguridad en Estados Unidos, EMEA y APAC.

Descubrió que dos tercios (66%) de los encuestados habían sufrido al menos un ataque de ransomware en el último año, con un promedio de pagos que aumentó un 63% durante el año. La media más baja se registró en EMEA (1,3 millones de dólares), seguida de Estados Unidos (1,6 millones de dólares) y la más alta en APAC (2,4 millones de dólares).

La demanda media de los grupos de ransomware fue de 6 millones de dólares. CrowdStrike afirmó que el abismo entre esta cifra y lo que las víctimas acaban pagando se debe a que las organizaciones están mejorando en la negociación y en la comprensión de su exposición al riesgo.

Sin embargo, los actores de las amenazas intentan recuperar los fondos de otras maneras, sobre todo extorsionando a las mismas víctimas más de una vez por el mismo ataque. El informe afirmaba que, por término medio, estos pagos extra costaron a las víctimas 792.493 dólares.

Turedi afirmó que a las organizaciones les convendría gastar dinero en mejorar las medidas de protección.

También, en este caso, el informe detectó fallos generalizados. De media, los encuestados estimaron que se tardarían 146 horas en detectar un incidente de ciberseguridad, frente a las 117 horas de 2020.

Una vez detectado, las organizaciones tardan otras 11 horas en clasificar, investigar y comprender un incidente de seguridad y 16 horas en contenerlo y remediarlo.

Alrededor del 69% de los encuestados afirmó haber sufrido un incidente debido a que el personal trabajaba a distancia.

Info – Ciberseguridada Latam