Cada vez menos empresas optan por pagar por ataques de ransomware. A esta negativa están contribuyendo varias cosas, como leyes locales en contra de estas amenazas y sus rescates, el haber hecho copias de seguridad, etc.
Sin embargo, hay algunas organizaciones que siguen pasando por caja con la esperanza de recuperar sus datos. El 72% de las que han recibido un ciberataque de ransomware aseguran haber cumplido con la demanda de los cibermalos.
La firma Rubrik Zero Labs ha publicado un estudio para el que ha entrevistado a más de 1.600 líderes de TI y de seguridad (Incluyendo CIOs y CISOs) preguntándoles sobre estos aspectos.
El informe arroja un dato escalofriante: solo un 16% de las organizaciones globales que pagó un rescate y recibió un descifrador llegó a recuperar todos sus datos.
Parece que las empresas poco a poco se van tomando la ciberseguridad en serio y toman contramedidas. El 99% afirma disponer de tecnología de backup y recuperación. Sin embargo, el 93% reveló haber encontrado "problemas importantes" con sus soluciones.
Pero los amigos de lo ajeno no tienen escrúpulos y también tratan de hacer daño a las copias de seguridad. Nueve de cada diez organizaciones explican que los actores de amenazas intentaron afectar a los backups durante sus ciberataques y el 73% lo lograron, al menos parcialmente.
No pagar bajo ningún concepto
Los expertos en ciberseguridad y los organismos oficiales dedicados a este campo difunden con frecuencia advertencias sobre el pago de las demandas de rescate y que asumirlas no garantiza la devolución de los archivos ni que no vayan a recibir nuevos ataques por parte de los autores.
Además, generalmente estos pagos motivan a los cibermalos para seguir explotando a dichas víctimas, ya que las ven como débiles o propensas a ceder a su chantaje, o simplemente más acaudaladas.
Si se asume una cantidad, esto contribuye a que los actores de amenazas puedan financiarse y seguir así realizando sus actividades maliciosas con otras empresas e instituciones.