Pago por ataques de ransomware se duplicó entre el tercer y cuarto trimestre del 2019

En el 2019, las empresas observaron un cambio en la forma en que los delincuentes implementan y usan el ransomware, a medida que se vuelve más selectivo, y los datos confidenciales son robados y utilizados para el chantaje. Esto se tradujo de inmediato en un pago de rescate promedio mayor por incidentes relacionados con ransomware, que aumentaron en un 104% en el cuarto trimestre del 2019 a $ 84,116.

Según nuevos estudios el cambio en los ataques de ransomware se debe a variantes como ransomware Ryuk y Sodinokibi que se implementan en línea en el espacio empresarial, con un enfoque en compañías más grandes. Las demandas de rescate incluso alcanzaron un récord de $ 780,000.

Para Julio Seminario, experto en ciberseguridad de Bitdefender Perú, el estudio también muestra que el tiempo de inactividad promedio de la compañía afectada aumentó a 16.2 días en el cuarto trimestre, de 12.1 días el trimestre anterior. En el caso del mercado peruano, estos plazos pueden ser aún mayores por la poca madurez del sector así como falta de políticas de ciberseguridad más exigentes. Dependiendo de la situación, las consecuencias pueden incluir actualizaciones de software y hardware, lo que puede llevar mucho tiempo, dependiendo del tamaño de la organización. Y eso ni siquiera está considerando la pérdida de reputación, que es extremadamente difícil de cuantificar.

Otra métrica interesante que el estudio reveló tiene que ver con la tasa de éxito del pago, que ahora es del 98%.

Finalmente, los ataques muestran también credenciales de RPD (Protocolo de escritorio remoto) robadas o filtradas que se utilizaron en el 57.4% de los casos, seguido de phishing por correo electrónico, en 26.3%. En ese sentido, Bitdefender recomienda a las empresas protegerse contra los ataques de ransomware asegurando las credenciales RDP lo mejor posible, junto con medidas como la implementación de una poderosa solución de seguridad que funcione en toda la organización como GravityZone Elite Security de Bitdefender.