El ransomware está más a la orden del día de lo que nos gustaría, eso es evidente, y lamentablemente son cada vez más las empresas implicadas en algún ataque por parte de los estafadores. Hoy hemos conocido que casi la totalidad de las empresas pagarían por un rescate incluso en un segundo ataque, algo que nos da una idea de lo persuasivo de este método.

Desde Karspersky han realizado una encuesta con motivo del Día contra el Ransomware 2022, que ha dado como respuesta la actitud de las empresas cuando se ven atacadas por una segunda vez por parte de los estafadores.

La mayoría opta por pagar

Este informe de Karspersky analiza cómo los ejecutivos de estas empresas perciben las amenazas de ransomware contra ellas. Y de todos los encuestados, el 88% de los que ya han sido víctimas alguna vez de estos ataques prefieren pagar un rescate si de nuevo vuelve a pasarles. Lo que lejos de persuadirles de no pagar, les mueve precisamente a hacerlo. En cambio si hablamos de directivos de empresas que todavía no han sufrido ningún ataque, este porcentaje baja hasta el 67%, por lo que en estos casos no se está tan seguro de pagar.

ransomware

El ransomware se puede decir que afecta a la mayoría de las empresas, ya que al menos el 64% de ellas ha sido víctima alguna vez de uno de estos ataques. Como sabéis, el ransomware es un tipo de ciberataque que tiene dos fases. Una en la que se secuestran datos sensibles para la empresa, que deja de tener acceso a ellos. Y una segunda fase que es la de la petición de un rescate por parte de los ciberdelincuentes para liberar esos datos y devolverlos de alguna manera a la empresa. Estos ataques son realizados por organizaciones perfectamente preparadas y estructuradas como cualquier otra empresa.

Pago casi inmediato

Las empresas que son víctimas de estos ataques suelen ser rápidas a la hora de pagar, de hecho las que ya han sufrido algún ataque de este tipo suelen hacerlo lo antes posible, un 33% en el caso de las que alguna vez ya han sido víctimas, y solo el 15% en el caso de las que todavía no han sido atacadas. Pagar después de los intentos de acceso a la información por parte de la empresa es una opción que eligen hasta el 30% de las empresas que ya fueron víctimas, frente al 19% de las que no. El 97% de las empresas que ya fueron atacadas consideran que el pago es el medio más eficaz para recuperar sus datos.

ransomware

Dos de cada tres empresas ya han sufrido algún tipo de ataque de este tipo, y un porcentaje similar está convencida de que en algún momento podrá ser víctima también de este tipo de ataques. Por tanto estamos probablemente ante el ataque más devastador que puede sufrir una empresa hoy en día, y a su vez el más probable. Eso es lo que al menos nos desvela este informe, que hace hincapié en que la falta de formación y la poca inversión en seguridad favorece esta reacción por parte de las empresas ante los estafadores.