Pago por ataques de ransomware se duplicó entre el tercer y cuarto trimestre del 2019 - Bitdefender

Bitdefender cibersecurity Blog

Pago por ataques de ransomware se duplicó entre el tercer y cuarto trimestre del 2019

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
  • Demandas de rescate llegaron a alcanzar record de $ 780,000 en casos puntuales.
  • Tiempo de inactividad como consecuencia de ataques en empresas peruanas podría ser mayor que promedio global.

 

En el 2019, las empresas observaron un cambio en la forma en que los delincuentes desarrollan y usan el ransomware, a medida que se vuelven más selectivos y los datos confidenciales robados son utilizados para el chantaje. Esto se tradujo de inmediato en un incremento en el promedio del pago de rescate por incidentes relacionados con ataques ransomware, que aumentaron en un 104% en el cuarto trimestre del 2019 a $ 84,116.

Según nuevos estudios el cambio en los ataques de ransomware se debe a variantes como ransomware Ryuk y Sodinokibi que se implementan en línea dentro del entorno empresarial, con un enfoque en compañías más grandes donde las demandas de rescate incluso alcanzaron un récord de $ 780,000.

Para Julio Seminario, experto en ciberseguridad de Bitdefender Perú, el estudio también muestra que el tiempo de inactividad promedio de la compañía afectada aumentó de 12.1 días a 16.2 días en el cuarto trimestre con respecto al anterior. En el caso del mercado peruano, estos plazos pueden ser aún mayores por la poca madurez del sector así como la falta de políticas de ciberseguridad más exigentes. Dependiendo de la situación, las consecuencias pueden incluir actualizaciones de software y hardware, lo que puede llevar mucho tiempo, dependiendo del tamaño de la organización. Y eso ni siquiera está considerando la pérdida de reputación, que es extremadamente difícil de cuantificar.

Otra métrica interesante que el estudio reveló tiene que ver con la tasa de éxito del pago, que ahora es del 98%, esto debido al ataque dirigido a objetivos específicos.

Finalmente, los principales vectores de ataque muestran credenciales de RPD (Protocolo de escritorio remoto) robadas o filtradas que se utilizaron en el 57.4% de los casos, seguido de phishing por correo electrónico, en 26.3%.  En ese sentido, Bitdefender recomienda a las empresas protegerse contra los ataques de ransomware asegurando las credenciales RDP lo mejor posible, junto con medidas como la implementación de una poderosa solución de seguridad que funcione en toda la organización como GravityZone Elite Security de Bitdefender.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Protege tu entorno digital

Con las soluciones galardonadas de Bitdefender proteges los dispositivos PC y móviles de las amenazas digitales y aseguras la seguridad de tus datos y los de tu familia frente a ciberdelincuentes.