El costo del ransomware: no se trata solo del pago realizado por la liberación

El ransomware ya no es una noticia de última hora para los consumidores y las empresas. Las infecciones a gran escala como WannaCry y NotPetya se cubrieron ampliamente en las noticias del año pasado, y los expertos de Acronis realizaron un análisis detallado publicado en nuestro blog.

El daño causado por el ransomware tampoco debería ser una sorpresa, ya que los totales crecen a una velocidad alarmante. En 2015, los daños por ransomware totalizaron alrededor de $ 300 millones, pero superaron los $ 5 mil millones el año pasado, un aumento de 1,666 por ciento en solo dos años. De hecho, el 55 por ciento de las empresas informan que ya han sentido los efectos dañinos de los ataques de ransomware.

Ahora CyberSecurity Ventures proyecta que la pérdida global debida a la actividad de ransomware alcanzará los $ 11.5 mil millones para fines de 2019.

El pago por la liberación no es el único dinero perdido

Puede hacer una pregunta razonable: “OK, he oído hablar de los $ 150K que hizo Wannacry. Eso realmente no se parece a los $ 5 mil millones de los que estás hablando”. Lo que pasa es que, para los consumidores y las empresas, el rescate pagado a los ciber delincuentes es solo un pequeño porcentaje del daño causado. Al final del día, los costos reales incluyen:

  • Pérdida de datos (nunca hay una garantía de que pagando un rescate usted realmente recupere sus archivos)
  • Las ganancias pérdidas causadas por el tiempo de inactividad
  • Costos de recuperación post-ataque para volver a la normalidad.
  • Gastos por investigación forense
  • Inversión en nuevas medidas de seguridad.
  • Negocio perdido por el daño a su reputación.  

Capacitación de empleados en respuesta directa a los ataques.

Veamos algunos ejemplos del mundo real Nuance Communications, una compañía de software, dijo que los ataques de malware NotPetya de 2017 hicieron que la compañía perdiera $ 92 millones en ingresos. La compañía de bienes de consumo del Reino Unido, Reckitt Benckiser, estimó la pérdida de ventas de $ 117 millones debido al ataque de NotPetya. Y no se olvide de la compañía de alojamiento web surcoreana Nayana, que pagó un rescate de más de $ 1 millón solo para desbloquear sus servidores Linux cifrados por malos. Para las empresas más pequeñas, las apuestas son igual de graves, con un costo promedio de $ 713,000 por incidente.

Las principales razones de estas grandes pérdidas son el tiempo de inactividad y el daño a la reputación. Si bien pocas compañías realmente pagan el rescate (una encuesta reportó menos del 5 por ciento), recuperar archivos desde la copia de seguridad y restaurar sistemas infectados es a menudo más fácil decirlo que hacerlo. Intermedia Research estima que casi tres de cada cuatro compañías infectadas con ransomware sufren dos días o más sin acceso a sus archivos, mientras que alrededor del 30 por ciento se les niega el acceso durante cinco días o más. A pesar de una disminución en el número de víctimas que están dispuestas a pagar el rescate, los ataques aumentan a medida que los ciber delincuentes se dirigen cada vez más a varios mercados verticales y grandes empresas que tienen más probabilidades de pagar. Para fines de 2019, se proyecta que el ransomware ataque a una empresa cada 14 segundos, en comparación con un promedio de cada 40 segundos este año. Es probable que la velocidad de ataque más rápida también genere resultados, ya que el 71 por ciento de las compañías atacadas por ransomware han sido infectadas.

¿Qué hacer para estar seguro?

La copia de seguridad sigue siendo la mejor estrategia para mantener sus datos (y su dinero) seguros y sanos. Sin embargo, no todos los programas de respaldo son iguales, ahora que los delincuentes cibernéticos están apuntando a los archivos de respaldo y al software de respaldo como una forma de evitar que las víctimas restauren sus sistemas sin pagar. Si le preocupa el tiempo de recuperación y realmente desea que sus datos estén seguros, necesita Acronis Backup o Acronis True Image, las únicas soluciones de la industria de respaldo que incluyen software anti-ransomware basado en AI para detectar, finalizar y recuperarse automáticamente de los ataques de ransomware. 

Además, hay algunas reglas de seguridad básicas que no debes ignorar: 

Utilice un software antimalware y actualice con frecuencia su base de datos de firmas.Mantenga su sistema operativo y sus aplicaciones actualizadas también, de modo que cuando los proveedores descubran vulnerabilidades en sus productos, obtenga los parches de software que los cierran. 

Pensamiento final

La amenaza del ransomware es más que real, y está creciendo. Las empresas pagan un alto precio cuando son atacadas con éxito, y el costo del ransomware va mucho más allá del dinero extorsionado. El tiempo de inactividad conduce a pérdidas de ventas y pérdida de reputación, lo que implica un costo financiero significativo. La prevención de un ataque con Acronis Active Protection es la mejor manera de garantizar que el ransomware no le cueste mucho

Leave a Reply