La firma Comparitech ha llevado a cabo una interesante investigación que aborda cómo las compañías manufactureras se han visto impactadas en el último lustro por los ataques de ransomware.
De la misma se desprende que estas amenazas le han supuesto a los fabricantes desde 2018 un coste de 46.000 millones de dólares, sólo por el tiempo de inactividad que han experimentado a raíz de los incidentes.
Para la compañía autora del estudio, las peores consecuencias de un ataque de ransomware son la pérdida de dinero debido a este período donde las empresas están paradas.
“Cuando una empresa de fabricación se ve afectada por un ataque de ransomware, puede afectar significativamente sus líneas de producción, lo que significa que los pedidos de los clientes no se pueden cumplir y las operaciones diarias se paralizan”, subrayan desde Comparitech.
Esto justifica las "demandas de rescate exorbitantemente altas", ya que “es probable que estas organizaciones no pueden permitirse el tiempo de inactividad del sistema que detiene la producción y afecta las ventas”, añade.
¿A cuánto sale el rescate?
La cifra mencionada al principio no incluye el coste de los rescates pagados en los 478 ataques contabilizados en el intervalo realizados a este tipo de empresas. Respecto a ellos, las demandas de los cibermalos habrían variado enormemente, desde solo 5.000 dólares (en los albores de 2018) hasta 50 millones de dólares.
La última suma fue exigida en ocasiones separadas por los principales actores de ransomware REvil y LockBit de Acer y Quanta Computer respectivamente en 2021. En el primer caso, Acer ofreció desembolsar 10 millones de dólares, una propuesta que fue rechazada por REvil.
Comparitech solo tiene constancia de cuatro instancias de rescates pagados por las empresas manufactureras en los últimos 5 años.
No obstante, muchas organizaciones que se han aflojado el bolsillo han mantenido silencio respecto a ceder al chantaje de los actores de amenazas.
Por un lado no quieren mala publicidad y, por el otro, temen que revelarlo las haga más vulnerables a otros ataques.
Como promedio, los grupos de ransomware estarían exigiendo a estas organizaciones 11,2 millones de dólares por cada ataque exitoso. No obstante, el año pasado la media se quedó en 8,8 millones de dólares.
Durante el primer semestre de este ejercicio se han contabilizado cuatro casos de ransomware que han afectado a la industria, pero el rescate medio exigido solo ha sido de 1,7 millones de dólares.