El ransomware costó a las empresas estadounidenses casi $ 21 mil millones en tiempo de inactividad en 2020


Las víctimas perdieron un promedio de nueve días debido al tiempo de inactividad y dos meses y medio a las investigaciones, según muestra un análisis de los ataques revelados.

Un análisis de 186 ataques de ransomware exitosos contra empresas en los Estados Unidos en 2020 ha demostrado que las empresas perdieron casi 21.000 millones de dólares debido al tiempo de inactividad inducido por el ataque, según el sitio world-wide-web de tecnología. Comparitech. En comparación con 2019, el número de ataques de ransomware divulgados se disparó, en un 245%.

“Nuestro equipo examinó varios recursos diferentes (noticias de TI especializadas, informes de filtración de datos y herramientas de informes estatales) para recopilar la mayor cantidad de datos posible sobre ataques de ransomware en empresas estadounidenses. Luego aplicamos datos de estudios sobre el costo del tiempo de inactividad para estimar un rango del costo possible de los ataques de ransomware para las empresas ”, dijo Comparitech al explicar su enfoque. Sin embargo, admitió que las cifras pueden ser simplemente un rasguño en la superficie del problema del ransomware.

En promedio, las empresas afectadas perdieron nueve días de inactividad y tardaron alrededor de dos meses y medio en investigar los ataques y su impacto en los datos de la empresa y sus sistemas. Para poner en contexto, Comparitech estima que, cuando se combinan, los ataques de ransomware causaron 340,5 días de inactividad y la friolera de 4.414 días de investigación. Sin embargo, los tiempos de inactividad variaron, desde esfuerzos de recuperación que tomaron varios meses hasta interrupciones mínimas, especialmente gracias a planes de respaldo sólidos.

Los ciberdelincuentes generalmente solicitaban rescates que iban desde medio millón de dólares hasta 21 millones de dólares. Algunos atacantes también aumentaron la apuesta mediante la realización de ataques de doble extorsión, en los que roban datos de los sistemas de las víctimas antes de encriptarlos con ransomware … lo que conduciría a la vergüenza y la devaluación de las acciones en el mejor de los casos, y a enormes sanciones reglamentarias en el peor. . Dado que los investigadores estiman que el costo promedio por minuto de tiempo de inactividad es de US $ 8,662 y agregando el daño a la reputación, no es de extrañar que algunas empresas estén dispuesto a pagar los rescates como una forma de solucionar el problema rápidamente. Según la estimación, el costo del tiempo de inactividad para las empresas estadounidenses fue de 20.900 millones de dólares estadounidenses. El análisis también encontró que los ataques de ransomware dieron como resultado el robo o abuso de más de 7 millones de registros individuales, un aumento de casi el 800% en comparación con los años anteriores.

Además, los investigadores notaron un cambio en los objetivos de los ataques de ransomware. Si bien anteriormente los ciberdelincuentes apuntaban a instituciones educativas y entidades gubernamentales, durante 2020 cambiaron su enfoque hacia empresas y organizaciones de atención médica. Esto podría atribuirse a la pandemia, ya que muchas escuelas y organizaciones gubernamentales estaban cerradas y sus sistemas estaban caídos. Mientras tanto, los proveedores de atención médica tuvieron que pasar por alto para atender a los pacientes, y la pandemia obligó a muchas empresas a transición al trabajo remoto probablemente haciéndolos objetivos más fáciles de piratear.

¿Y en 2021?

Con base en las tendencias y eventos de este año, no es de extrañar que Comparitech estime que los costos para las empresas aumentarán aún más. “Si la segunda mitad de 2021 ve la misma cantidad de ataques que la primera mitad (91), las cifras de 2021 estarán en línea con la de 2020: más de 180 ataques de ransomware individuales. Sin embargo, dado que muchos ataques a menudo se revelan semanas o meses después de que ocurrieron, es possible que estas cifras aumenten aún más en los próximos meses, lo que sugiere que 2021 será un año récord de ataques de ransomware contra empresas estadounidenses ”, advirtió la compañía.

Para averiguar por qué el ransomware sigue siendo una de las principales amenazas y cómo las empresas pueden defenderse de él, le sugerimos que lea nuestro informe técnico reciente: Ransomware: un arte prison de código malicioso, presión y manipulación.



Enlace a la noticia unique