Aflojarse el bolsillo ante un ataque de ransomware no solo no mejora las cosas, sino que puede empeorarlas a medio plazo. Las autoridades y expertos en ciberseguridad ya lo han dicho en más de una ocasión, pero ahora un estudio lo corrobora.
Cybereason ha descubierto que la mayoría de las organizaciones que pagan a los actores de amenazas para descifrar sus datos son atacadas nuevamente, generalmente dentro de un mes y a manos de los mismos ciberdelincuentes.
Por segundo año consecutivo, la investigación de la firma ha mostrado que casi el 80% de las organizaciones que dieron dinero por el rescate volvieron a experimentar nuevos ataques de ransomware.
En el estudio participaron más de 1.400 profesionales de la ciberseguridad. Casi la mitad señaló que sus organizaciones pagaron la segunda demanda de rescate y el 9% reveló que había pagado en una tercera ocasión.
Del 80% de las empresas que pagaron un rescate y sufrieron un segundo ataque Cybereason descubrió que este había sido propiciado por los mismos atacantes.
A menudo, las compañías no se habían recuperado del primero cuando llegaba el segundo. El estudio indica que el 68% de las organizaciones que fue impactada por el segundo ataque de ransomware en menos de un mes.
"Para colmo de males, más de dos tercios de esos ataques posteriores exigieron un rescate más alto que el ataque inicial, y casi 6 de cada 10 organizaciones no pudieron recuperar todos sus sistemas y datos incluso después de pagar el rescate", recoge el informe.
La clave tampoco es fiable
Incluso cuando las empresas obtuvieron la clave de descifrado tras tirar de chequera, esta "a menudo tenía errores o era lenta" y las empresas al final se vieron obligadas a restaurar sus sistemas desde sus copias de seguridad.
En el estudio de 2022, solo el 42 % de las empresas han confirmado la restauración de todos los sistemas y datos después de pagar el rescate. Más alarmante, el 54% dijo que experimentaron problemas persistentes en el sistema o que algunos datos se corrompieron después del descifrado.
"Si bien pagar el rescate puede parecer la opción más fácil, nuestra investigación de este año demuestra una vez más que no vale la pena pagar", asegura el CEO de Cybereason, Lior Div, en el informe.