Las muchas formas en que un ataque de ransomware puede dañar su organización


La pérdida de ingresos, el daño a la marca y la reputación, los despidos de empleados y los cierres de empresas fueron algunos de los efectos de un ataque de ransomware, según Cybereason.

istock-684726904.jpg

vchal, Getty Visuals / iStockphoto

Los ataques de ransomware pueden devastar una organización de formas obvias, sobre todo impidiendo que ella y sus clientes o usuarios accedan a datos y recursos críticos. Pero tal ataque también puede tener consecuencias más duraderas y mucho más amplias. Un informe publicado el miércoles por la firma de ciberseguridad Cybereason analiza los diferentes efectos de un ataque de ransomware y ofrece consejos sobre cómo protegerse de un ataque en primer lugar.

VER: Infografía: las 5 fases de un ataque de ransomware (TechRepublic)

«Ransomware: el verdadero costo para las empresas«Se basó en una encuesta de 1.263 profesionales de la seguridad cibernética realizada por Censuswide en abril de 2021 en nombre de Cybereason. La encuesta se diseñó para examinar el impacto comercial del ransomware, las últimas tendencias en ransomware y las deficiencias en la preparación del ransomware entre las organizaciones.

Impacto del ransomware

Primero en la lista de puntos débiles está el rescate genuine pagado a un atacante. Alrededor del 35% de los encuestados que pagaron un rescate dijeron que desembolsaron entre $ 350.000 y $ 1,4 millones, mientras que el 7% pagó más de $ 1,4 millones.

Lo siguiente fue una pérdida de ingresos. Entre los encuestados, el 66% informó que sus organizaciones se vieron afectadas por enormes pérdidas de ingresos como impacto directo de un ataque de ransomware. La ubicación, el tamaño y la industria de los atacados jugaron poco o ningún papel en la magnitud del daño financiero, lo que demuestra que ninguna organización es inmune. Alrededor del 53% de los encuestados dijeron que también sufrieron daños en la marca y la reputación como resultado de un ataque.

Las personas en una organización generalmente tienen que soportar la peor parte de un ataque de ransomware y, a menudo, eso comienza en la parte top-quality o cerca de ella. Alrededor del 32% de los encuestados dijo que los empleados de nivel C fueron obligados o motivados a abandonar la organización como efecto directo de un ataque. Las ramificaciones financieras de un ataque obligaron al 29% de las organizaciones encuestadas a despedir empleados. Y en el peor de los casos, el 26% de los encuestados dijo que un ataque de ransomware obligó a su organización a cerrar completamente las operaciones.

¿Pagar o no pagar?

Las organizaciones afectadas por el ransomware se enfrentan a la decisión clave de pagar o no el rescate. Algunos pueden sentir que es su única alternativa. Sin embargo, pagar un rescate no es garantía de que se recuperarán sus datos o de que no sufrirá más ataques.

Entre los que pagaron el rescate, el 46% informó que recuperó el acceso a sus archivos, sin embargo, algunos de todos los datos estaban corruptos. Además, el 80% de los que pagaron un rescate sufrieron otro ataque. Entre ellos, el 46% dijo que cree que fue atacado por el mismo grupo, mientras que el 34% cree que el segundo ataque provino de un grupo diferente de delincuentes.

Recomendaciones

Con la doble extorsión y otras tácticas astutas involucradas en los ataques de ransomware de hoy, el objetivo es evitar que un ataque afecte a su organización en primer lugar. Con ese fin, Cybereason ofrece las siguientes recomendaciones:

  • Siga las mejores prácticas para la higiene de la ciberseguridad. Esto significa una administración de parches rápida y oportuna, copias de seguridad de datos fuera del sitio y capacitación de los empleados en conciencia de seguridad.
  • Realice una copia de seguridad de sus datos críticos. Las soluciones de copia de seguridad son muy recomendables, ya que pueden ayudarlo con sus esfuerzos de recuperación después de un ataque. Pero recuerde que los ciberdelincuentes expertos pueden hacer que sus copias de seguridad sean discutibles en muchos casos.
  • Tener el nivel adecuado de cobertura de seguro cibernético. Este tipo de seguro puede ayudarlo a recuperar todas o la mayoría de las pérdidas asociadas con un ataque de ransomware en lugar de ninguna recuperación.
  • Disponga de las personas y las herramientas de seguridad adecuadas. Debe tener el own de seguridad adecuado con las habilidades y las herramientas adecuadas. Esta combinación puede bloquear los ataques de ransomware o al menos detectarlos y mitigarlos antes de que causen daños graves a su negocio.
  • Implementar prevención de amenazas multicapa. Asegúrese de que sus defensas en capas estén implementadas en todos los puntos finales accesibles en su purple.
  • Configurar soluciones de detección y respuesta extendidas (EDR). Estas herramientas pueden escanear su pink en busca de ataques avanzados de ransomware antes de que se afiancen demasiado en su crimson.

Ver también



Enlace a la noticia initial