in

El ransomware costó a las empresas estadounidenses casi $ 21 mil millones en tiempo de inactividad en 2020


Las víctimas perdieron un promedio de nueve días debido al tiempo de inactividad y dos meses y medio a las investigaciones, según reveló un análisis de los ataques.

Un análisis de 186 ataques de ransomware exitosos contra empresas en los EE. UU. En 2020 mostró que las empresas perdieron casi $ 21 mil millones por tiempo de inactividad relacionado con los ataques, según el sitio web de tecnología Comparitech. En comparación con 2019, la cantidad de ataques de ransomware revelados se ha disparado, en un 245%.

“Nuestro equipo buscó una variedad de recursos (noticias de TI especializadas, informes de filtración de datos y herramientas de informes gubernamentales) para recopilar la mayor cantidad de datos posible sobre los ataques de ransomware a empresas estadounidenses. Luego utilizamos datos de estudios sobre el costo del tiempo de inactividad para estimar un rango de costos probables de ataques de ransomware para las empresas ”, explica Comparitech. Sin embargo, reconoció que los números pueden ser solo un rasguño en la superficie del problema del ransomware.

En promedio, las empresas afectadas perdieron nueve días de inactividad y se necesitaron alrededor de dos meses y medio para investigar los ataques y su impacto en los datos y sistemas de la empresa. A modo de comparación: Comparitech estima que los ataques de ransomware causaron un tiempo de inactividad combinado de 340,5 días y la friolera de 4.414 días de tiempo de investigación. Sin embargo, el tiempo de inactividad varió, desde meses de esfuerzos de recuperación hasta interrupciones mínimas, gracias en particular a los sólidos planes de respaldo.

Los ciberdelincuentes generalmente solicitaban pagos de rescate que iban desde medio millón de dólares hasta 21 millones de dólares. Algunos atacantes también aumentaron las apuestas al lanzar ataques de doble chantaje que roban datos de los sistemas de las víctimas antes de cifrarlos con ransomware. Los investigadores estiman el costo promedio por minuto de tiempo de inactividad en $ 8,662 y agregan el daño a la reputación. No es de extrañar, entonces, que algunas empresas estén dispuestas a pagar el rescate para solucionar el problema rápidamente. Se estimó que el costo del tiempo de inactividad para la empresa estadounidense fue de $ 20,9 mil millones. El análisis también encontró que los ataques de ransomware dieron como resultado el robo y / o uso indebido de más de 7 millones de registros individuales, un aumento de casi el 800% en comparación con años anteriores.

Además, los investigadores encontraron un cambio en los objetivos de los ataques de ransomware. Si bien los ciberdelincuentes solían apuntar a instituciones educativas y agencias gubernamentales, en 2020 cambiaron su enfoque hacia las corporaciones y organizaciones de salud. Esto podría atribuirse a la pandemia, ya que muchas escuelas y organizaciones gubernamentales fueron cerradas y sus sistemas cayeron. Mientras tanto, los proveedores de atención médica tuvieron que abrirse paso para atender a los pacientes y la pandemia obligó a muchas empresas a cambiar al trabajo remoto, lo que probablemente los hizo más fáciles de piratear.

¿Y en 2021?

Dadas las tendencias y eventos de este año, no es de extrañar que Comparitech estima que los costos para las empresas seguirán aumentando. “Si la segunda mitad de 2021 ve la misma cantidad de ataques que la primera mitad (91), las cifras de 2021 coincidirán con las de la década de 2020: más de 180 ataques de ransomware individuales. Sin embargo, dado que muchos ataques a menudo solo se detectan semanas o meses después de que ocurren, es probable que estas cifras aumenten aún más en los próximos meses, lo que sugiere que 2021 será un año récord para los ataques de ransomware en empresas estadounidenses ”, advirtió la compañía.

Para averiguar por qué el ransomware sigue siendo una de las principales amenazas y cómo las empresas pueden defenderse de él, le recomendamos que lea nuestro último informe técnico Ransomware: un arte criminal hecho de código malicioso, presión y manipulación.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Hombre acusado de piratería que compartió detalles de la prueba de COVID-19 en protesta por el registro de vacunación • Graham Cluley

¡Lucha contra el phish! – Pura seguridad