Las pymes ganan terreno como objetivo para los ataques de ransomware
El coste promedio de un rescate para una pequeña empresa se elevó a 139.000 dólares, un 58% más a nivel interanual.
El proveedor de seguros dirigidos a riesgos cibernéticos Coalition acaba de publicar un estudio donde se evidencia que pese a que los incidentes ciberseguridad en general -y los ataques de ransomware en particular- están disminuyendo por la negativa a pagar los rescates, las pymes se han convertido en objetivos más importantes para los cibermalos.
Según el informe, en la primera mitad del año la cifra media para un reclamo de un propietario de una pequeña empresa creció a 139.000 dólares, un 58% más que durante el primer semestre de 2021.
Esta tendencia alcista para las pymes sería algo excepcional, ya que las demandas generales para los ataques de ransomware han caído de 1,37 millones de dólares en la segunda mitad de 2021 a 896.000 dólares en los primeros seis meses de este ejercicio, según recoge Betanews.
“En todas las industrias seguimos viendo ataques de alto perfil dirigidos a organizaciones con una infraestructura débil o expuesta, lo que se ha visto exacerbado por la cultura de trabajo remoto actual y la dependencia de las empresas de proveedores externos”, explica Catherine Lyle, directora de reclamos de Coalition.
“Las pequeñas empresas son especialmente vulnerables porque a menudo carecen de recursos. Para estas compañías, evitar el tiempo de inactividad y las interrupciones es esencial“, añade.
Las ‘vacunas’ contra el ransomware
El responsable de respuesta a incidentes de Coalition, Chris Hendricks destaca como las organizaciones son cada vez más conscientes de la amenaza que representa el ransomware. “Han empezado a implementar controles, como copias de seguridad de offline, que les permiten negarse a pagar el rescate y restaurar las operaciones por otros medios“, cuenta.
Hendricks desgrana cómo a medida que el ransomware está en declive los cibermalos recurren a métodos confiables.
El informe muestra cómo el phising está desencadenando la mayoría de los ciberlincidentes, suponiendo el 57,9% de los reclamos informados.
Otros datos interesantes del estudio son que las reclamaciones por fraude de transferencia de fondos (FTF) se han mantenido estables gracias al phishing. Las vulnerabilidades en Microsoft Exchange se han transformado en un problema persistente, y las organizaciones más pequeñas que usan Microsoft Exchange local tienen un 119 % más de probabilidades de incurrir en un reclamo.