La sobrecarga de estadísticas de ransomware puede confundir a los compradores

La industria de la seguridad cibernética está luchando por articular cómo las organizaciones deben abordar la amenaza creciente y generalizada que representa el ransomware, dejando a los usuarios en desacuerdo sobre a quién creer y cómo responder a un ataque de ransomware, como dos informes diferentes y contradictorios producidos por los proveedores CrowdStrike y Espectáculo de Veritas.

En lo que puede verse como una señal de lo difícil que es manejar el oscuro mundo criminal cibernético, los dos proveedores publicaron informes que detallan las actitudes de los usuarios finales hacia el ransomware y afirmaron que las organizaciones con sede en el Reino Unido son mucho menos probable, o mucho más probable, de pagar un rescate.

El estudio CrowdStrike, elaborado por encuestadores de Vanson Bourne, afirmó que solo el 13% de las organizaciones en el Reino Unido sometidas a un ataque de ransomware pagaron el rescate, menos que cualquier otro país en su encuesta global y solo la mitad que el promedio global de 27 %. Sin embargo, Veritas afirmó que el 56% de las organizaciones del Reino Unido pagan rescates después de un ataque, una fuerte divergencia y muy por encima del promedio global del 31%.

CrowdStrike dijo que el 39% de las organizaciones del Reino Unido habían experimentado un atraco de ransomware en los últimos 12 meses, y que el rescate promedio pagado por aquellos que eligieron fue de poco menos de £ 1 millón, en contraste con Francia, donde el pago promedio totalizó £ 560,000. , Alemania, a £ 800.000, e Italia, a £ 300.000.

Su informe decía que el fuerte crecimiento del ransomware estaba, al menos en cierta medida, vinculado al impacto de la pandemia Covid-19, que ha dado a los ciberdelincuentes una mayor oportunidad de tomar el control de las redes comprometidas mientras los equipos de TI lidian con los problemas profundos y profundos. cambios duraderos provocados por el trabajo remoto.

Los datos de CrowdStrike muestran que el 71% de los encuestados estaban más preocupados por los ataques de ransomware como resultado directo de Covid-19, aunque esta actitud era más pronunciada en otras geografías además del Reino Unido. «El flujo de ataques de ransomware de alto perfil en empresas del Reino Unido en los últimos 12 meses, junto con las crecientes vulnerabilidades causadas por la persistente pandemia y las tensiones geopolíticas, debería alentar a todas las empresas a seguir centrándose en su ciberseguridad», dijo Zeki Turedi, EMEA CTO en CrowdStrike.

“En una situación de trabajo remoto, la superficie de ataque ha aumentado muchas veces y la seguridad no puede ser una prioridad comercial secundaria. Al igual que con la propagación del coronavirus en humanos, cualquier brecha en las defensas afecta el cuerpo de la organización y luego puede llevar a comprometer a socios y clientes. La seguridad no es solo para la empresa, es para el ecosistema de la empresa «.

El estudio de Veritas, realizado por Wakefield Research, identificó una correlación entre la probabilidad de que las organizaciones realicen un pago y la complejidad de sus propiedades en la nube. Dijo que, a nivel mundial, la cantidad media de nubes desplegadas por las organizaciones que pagaron en su totalidad fue de 14,06, bajando a 12,61 para quienes pagaron parte del rescate y a 7,22 para quienes resistieron las demandas de sus atacantes. Solo el 20% de las organizaciones que operan con menos de cinco nubes pagaron por completo, en comparación con el 44% de aquellas con más de 20.

Su investigación sugirió que la popularidad de las arquitecturas de múltiples nubes en el Reino Unido estaba detrás del mayor número de pagos realizados a bandas de ransomware; sus datos muestran que el 35% de las organizaciones del Reino Unido utilizan más de 20 servicios en la nube, en comparación con solo el 16% en todo el mundo.

Las organizaciones que operan más instancias en la nube también tardaron más en volver a la normalidad: para el 43% de las que tienen menos de cinco nubes, los tiempos de recuperación pueden ser inferiores a 24 horas, pero para las que operan a más de 20, el 39% tarda entre cinco y 10 días volver a encarrilar las cosas. Esto también se reflejó en los datos que mostraban que las empresas del Reino Unido tenían muchas menos probabilidades de recuperarse rápidamente de un ataque de ransomware, y más de un tercio dijo que llevaría más de 10 días hacerlo.

Ian Wood, director senior de Veritas y jefe de tecnología para el Reino Unido e Irlanda, dijo: “Nuestra investigación muestra que las estrategias de protección de datos de muchas empresas no están a la altura de los niveles de complejidad que están introduciendo y, como resultado, está sintiendo el impacto del ransomware de manera más aguda.

«La complejidad en entornos de múltiples nubes está obstaculizando gravemente la capacidad del Reino Unido para hacer frente a los ataques de ransomware», dijo.