Skip to main content

Una mayor resiliencia hace que más empresas extorsionadas se nieguen a pagar a sus atacantes de ransomware

junio 30, 2024


Hay algunas posibles buenas noticias sobre el Secuestro de datos frente.

Las empresas se están volviendo más resistentes a los ataques y los pagos de rescate extorsionados por los piratas informáticos están en una tendencia a la baja.

Ésa es una de las conclusiones de la corredora de seguros Marsh, que realizó un estudio análisis de las más de 1.800 reclamaciones cibernéticas que recibió durante 2023 de sus clientes en Estados Unidos y Canadá.

Según Marsh, los ataques de ransomware estuvieron relacionados con menos del 20% de todas las reclamaciones realizadas a la empresa durante el último año. En cambio, las reclamaciones a menudo estuvieron motivadas por otros factores. Estos factores incluyen la «mayor sofisticación de los ciberataques; el evento MOVEit, que puso de relieve las vulnerabilidades de la cadena de suministro; y las reclamaciones por privacidad».

Además, en 2023, menos de una cuarta parte (23%) de todas las empresas que presentaron reclamaciones habían pagado demandas de rescate, una disminución con respecto a años anteriores.

La suposición es que los ejecutivos se están volviendo más sofisticados a la hora de mitigar el impacto de un ataque de ransomware y que sus empresas tienen implementadas mejores medidas de resiliencia.

¿El resultado de esta mitigación mejorada? Es menos probable que las empresas se vean completamente paralizadas por un ataque de ransomware y es posible que puedan continuar operando, incluso si tienen una capacidad reducida.

Y, como explica Marsh, una mayor resiliencia puede inevitablemente tener un impacto directo en la decisión de una empresa sobre si debe pagar un rescate a sus extorsionadores o no.

Por supuesto, eso no quiere decir que el ransomware no siga siendo una de las principales preocupaciones para las aseguradoras y sus clientes. De hecho, el impacto financiero potencialmente significativo, el daño a la reputación y la participación de mercado de una empresa y el riesgo de litigios y escrutinio regulatorio a largo plazo significan que sigue siendo una amenaza que debe tomarse en serio.

Según el informe de Marsh, la demanda media de rescate se disparó hasta la cifra récord de 20 millones de dólares, frente a una cifra anterior de 1,4 millones de dólares el año pasado. ¿Una señal de que los atacantes de ransomware se están volviendo más codiciosos? ¿O quizás más desesperado?

Según informes, las empresas de todo el mundo han pagado 1.100 millones de dólares en pagos por ransomware. Esta cifra puede sorprender a algunos, teniendo en cuenta que muchos atacantes se encuentran en Rusia, lo que podría representar desafíos legales difíciles para las empresas debido a las sanciones financieras.

Sin embargo, la noticia principal es que cada vez más empresas extorsionadas se niegan a pagar a sus atacantes de ransomware.

Y eso tiene que ser una buena noticia para todos nosotros.

Cuanto menos crean los ciberdelincuentes que tendrán éxito en exigir un rescate, más probable será que desvíen sus actividades ilegales en una dirección diferente.


Nota del editor: Las opiniones expresadas en este artículo del autor invitado son únicamente las del colaborador y no reflejan necesariamente las de Tripwire.



Source link

Translate »