SUSCRÍBETE
Sally Adam
Sally Adam

Escritor de contenido

Las historias de organizaciones paralizadas por el ransomware dominan regularmente los titulares de las noticias de TI, y las cuentas de las demandas de rescate de seis y siete cifras son comunes. Pero, ¿Las noticias cuentan la historia completa?

Para comprender la realidad detrás de los titulares, Sophos encargó una encuesta independiente de 5.000 gerentes de TI en 26 países. Los hallazgos proporcionan una nueva visión de lo que realmente sucede una vez que llega el ransomware. Prepárate para ser sorprendido.

Descargar el informe completo “The State of Ransomware 2020”

La encuesta proporciona una nueva visión de las experiencias de las organizaciones afectadas por el ransomware, que incluyen:

  • Casi las tres cuartas partes de los ataques de ransomware provocan el cifrado de los datos. El 51% de las organizaciones fueron atacadas por ransomware en el último año. Los delincuentes lograron cifrar los datos en el 73% de estos ataques.
  • El 26% de las víctimas cuyos datos se cifraron recuperaron sus datos pagando el rescate. Otro 1% pagó el rescate pero no recuperó sus datos. En general, el 95% de las organizaciones que pagaron el rescate recuperaron sus datos.
  • El 94% de las organizaciones cuyos datos se cifraron lo recuperaron. Más del doble lo recuperó a través de copias de seguridad (56%) que pagando el rescate (26%).
  • Pagar el rescate duplica el costo de lidiar con un ataque de ransomware. El costo promedio para rectificar los impactos del ataque de ransomware más reciente (considerando el tiempo de inactividad, el tiempo de las personas, el costo del dispositivo, el costo de la red, la oportunidad perdida, el rescate pagado, etc.) es de US $ 732,520 para organizaciones que no pagan el rescate, llegando a EE. UU. $ 1,448,458 para organizaciones que sí pagan.
  • A pesar de los titulares, el sector público se ve menos afectado por el ransomware que el privado. El 45% de las organizaciones del sector público se vieron afectadas por el ransomware el año pasado, en comparación con un promedio global del 51% y un máximo del 60% en las industrias de medios, ocio y entretenimiento.
  • Una de cada cinco organizaciones tiene un agujero importante en su seguro de ciberseguridad. El 84% de los encuestados tiene seguro de ciberseguridad, pero solo el 64% tiene un seguro que cubre el ransomware.
  • El seguro de ciberseguridad paga el rescate. Para aquellas organizaciones que tienen seguro contra ransomware, el 94% del tiempo en que se paga el rescate para recuperar los datos, es la compañía de seguros la que paga.
  • Los ataques de ransomware más exitosos incluyen datos en la nube pública. El 59% de los ataques donde los datos se cifraron involucraron datos en la nube pública. Si bien es probable que los encuestados hayan tomado una interpretación amplia de la nube pública, incluidos los servicios basados ​​en la nube, como Google Drive y Dropbox, y la copia de seguridad en la nube, como Veeam, está claro que los ciberdelincuentes están apuntando a los datos donde sea que estén almacenados.


Los actores de ransomware combinan técnicas de ataque sofisticadas con piratería práctica. La protección de endpoint de Sophos Intercept X le brinda las tecnologías de protección avanzadas que necesita para interrumpir toda la cadena de ataque, incluyendo:

  • Desmantelamiento de cifrado. La tecnología CryptoGuard bloquea el cifrado no autorizado de archivos y los devuelve a su estado seguro en segundos.
  • Protección contra exploits. Niegue a los atacantes bloqueando las vulnerabilidades y las técnicas utilizadas para distribuir malware, robar credenciales y escapar de la detección.


Protección contra amenazas impulsada por IA. La inteligencia artificial detecta malware tanto conocido como desconocido sin depender de firmas

Visitas: 152

ARTICULOS RELACIONADOS

Seguridad en el Home Office

El trabajo remoto tiene grandes beneficios, pero también tiene riesgos en la ciberseguridad.

beneficios del teletrabajo cibersecurity trabajo remoto Seguir leyendo keyboard_arrow_right
Apr 2021 Visitas: 57

Cómo gestionar la ciberseguridad con la norma ISO/IEC 27000

Esta norma es aplicable a todo tipo de riesgo, como los financieros.

idric make it simple iso 27000 it security Seguir leyendo keyboard_arrow_right
Apr 2021 Visitas: 83

Alerta Campaña de fraude a inversores haciéndose pasar por la CNMV

Alerta sobre una campaña de fraude a inversores haciéndose pasar por la CNMV.

ciberataques cibersecurity phishing Seguir leyendo keyboard_arrow_right
Mar 2021 Visitas: 101

COMENTARIOS

SUSCRÍBETE

help_outline