Las empresas continúan pagando demandas por #Ransomware y los datos más recientes revelan un aumento del 60% en el pago promedio de rescate en solo tres meses. Algunas empresas muy grandes como #Canon y #Garmin han sido víctimas del Ransomware en los últimos meses. Los ciberdelincuentes ajustaron sus técnicas para incluir el robo de datos y el chantaje, amenazando a las organizaciones afectadas con divulgar información robada. Es un error creer que solo las grandes empresas se ven afectadas por el Ransomware, de hecho, es todo lo contrario, ya que muchas personas han comenzado a trabajar desde casa, con un aumento del 41% en las sesiones de protocolo de escritorio remoto (RDP). Esto por sí solo ha abierto la puerta a cibercriminales y ha ampliado la superficie de ataque.
Según Coveware, el pago promedio de rescate para el segundo trimestre de 2020 fue de $ 178.254, 60 más que el promedio de $ 111.605 del primer trimestre. El perfil de los atacantes sigue siendo prácticamente el mismo, con algunas diferencias clave.
La diferencia más significativa, la exfiltración de datos, se está volviendo más común. También significa que los ciberdelincuentes pasan mucho tiempo dentro de la infraestructura comprometida y duplican el incidente de Ransomware con una violación de datos.
El estudio también muestra una participación de mercado distribuida mucho más uniformemente de las variantes de ransomware. Mientras que Sodinokibi (REvil) es el la amenaza más grande, con una participación de mercado del 15,4 por ciento, Maze, Phobos y Netwalker rondan el 7 por ciento.
La recuperación de datos sigue siendo un problema y tanto los expertos en ciberseguridad, como la policía aconsejan no pagar el rescate. En muchos casos, las empresas optan por pagar para volver a trabajar rápidamente, pero los pagos no garantizan la recuperación. En los últimos meses, el proceso de recuperación falló debido a herramientas de descifrado defectuosas en más de una ocasión.
"Los impagos siguen siendo raros y ocurren solo el 2% de las veces, aunque algunas variantes tenían una tasa de incumplimiento mucho más alta que otras", agrega el estudio. "La eficacia de las herramientas de descifrado también varía ampliamente entre las versiones. Mientras que los archivos de datos de una víctima pueden recuperarse, cada vez vemos más daños en los sistemas operativos y los registros de permisos. La reconstrucción de las máquinas y las políticas de permisos a menudo agrega costos de tiempo de inactividad considerables ".
Finalmente, el tiempo de inactividad promedio después de un ataque aumentó un 7% desde el primer trimestre de 2020. Si bien esto podría ser cierto para las pequeñas y medianas empresas, las grandes organizaciones podrían permanecer paralizadas durante semanas o meses antes de reanudar las operaciones normales.
FUENTE: Bitdefender Central