La demanda promedio de ransomware en la primera mitad de 2021 casi se triplicó a 1.2 millones de dólares
Sin embargo, las demandas de rescate para el primer semestre se redujeron ligeramente desde el promedio de 1.3 millones de dólares en el segundo semestre del año pasado. Según el informe, que se basa en los reclamos de 50.000 asegurados del agente general gerente con sede en San Francisco. Que se especializa en ciberseguro y seguridad.
Entre otros hallazgos, los compromisos de correo electrónico empresarial aumentaron un 51% durante el primer semestre de este año. En comparación con el primer semestre de 2020. Fue el tipo de incidente de ciberdelito más común. Mientras que el fraude por transferencia de fondos aumentó un 28%. La cantidad promedio de fondos robados aumentó a 326,264 dólares. Un 179% más en comparación con el primer semestre de 2020.
La encuesta afirma que la cantidad de organizaciones que utilizaron protocolos de acceso remoto para facilitar el trabajo remoto casi se duplicó durante el primer semestre. La tasa de asegurados que experimentaron un reclamo debido a protocolos de escritorio remoto expuestos aumentó de 29% a 40%. Mientras que la gravedad de los incidentes aumentó en 103%.
El estudio también encontró que las empresas más pequeñas son cada vez más atacadas por los ciberdelincuentes. Y la frecuencia de incidentes reportados para organizaciones con menos de 250 empleados aumentó un 57% en la primera mitad de 2021.
Ransomware: ¿pagar o no pagar?
La gran cantidad de casos de víctimas que decidieron pagar el rescate luego de sufrir el impacto del ransomware no reflejan la mejor forma de utilizar los presupuestos asignados para el área de ciberseguridad o el capital de los accionistas. Ni tampoco la mejor forma de usar los fondos que brinda la industria de seguros. Entonces, ¿por qué tantas compañías han decidido pagar y qué se necesita para evitar que esto siga ocurriendo?
¿Por qué tantas víctimas se deciden por pagar el rescate del ataque ransomware? Básicamente, puede ser, o al menos parecer inicialmente, que resulte más rentable pagar que no pagar. El mayor problema al acceder a pagar el rescate es que no hay garantía de que se recibirá un descifrador o de que efectivamente funcionará.
Entonces, ¿por qué pagar el rescate? Por un lado, los cibercriminales entendieron el valor que tienen los datos comprometidos en un ataque al hacerse público, los costos de reconstrucción que tienen que enfrentar las víctimas para recuperarse. Y por otro lado, a raíz del surgimiento de nuevos segmentos en la industria, como es el caso de los intermediarios contratados para negociar y los seguros ante incidentes informáticos. De esta manera nació un nuevo segmento empresarial conformado por empresas y particulares que empezaron a lucrar facilitando el pago de las demandas extorsivas.
Es importante recordar los efectos devastadores que puede tener el ransomware en una empresa más pequeña que tiene menos probabilidades de tener acceso a estos recursos. Pagar el rescate puede ser lo que defina que el negocio sobreviva para seguir luchando o cerrar las puertas para siempre.