La mayoría de las organizaciones experimentaron al menos un ataque de ransomware

Articulos tematica Microsoft

Un tercio de las organizaciones en todo el mundo ha experimentado un ataque de ransomware o una infracción que bloqueó el acceso a los sistemas o datos en los últimos 12 meses

Y para aquellos que fueron víctimas de ransomware, no es raro haber experimentado múltiples eventos de ransomware, según una encuesta de IDC.

“El ransomware se ha convertido en el enemigo del día; la amenaza que primero se temía en Pennsylvania Avenue y luego se detestaba en Wall Street es ahora el tema de conversación en Main Street ”, dijo Frank Dickson , vicepresidente de programas de productos de ciberseguridad en IDC .

“A medida que se ha alimentado la codicia de los ciberdelincuentes, el ransomware ha evolucionado en sofisticación, moviéndose lateralmente, elevando privilegios, evadiendo activamente la detección, exfiltrando datos y aprovechando la extorsión multifacética. ¡Bienvenido al lado oscuro de la transformación digital! "

Pocas organizaciones experimentan ransomware pero no pagan

  • La tasa de incidentes fue notablemente más baja para las empresas con sede en los Estados Unidos (7%) en comparación con la tasa mundial (37%).
  • Las industrias de manufactura y finanzas reportaron las tasas más altas de incidentes de ransomware, mientras que las industrias de transporte, comunicaciones y servicios públicos / medios reportaron las tasas más bajas.
  • Solo el 13% de las organizaciones informaron haber experimentado un ataque / violación de ransomware y no haber pagado un rescate .
  • Si bien el pago de rescate promedio fue de casi un cuarto de millón de dólares, algunos pagos de rescate grandes (más de $ 1 millón) sesgaron el promedio.

Estrategia de prevención

  • Una mayor conciencia de los incidentes de ransomware ha llevado a las organizaciones a emprender una variedad de acciones en respuesta. Estos incluyen revisar y certificar prácticas de seguridad y protección / recuperación de datos con socios y proveedores; poner a prueba periódicamente los procedimientos de respuesta cibernética; y un mayor intercambio de información sobre amenazas con otras organizaciones y / o agencias gubernamentales.
  • De manera similar, una mayor conciencia de los incidentes ha provocado solicitudes de las juntas directivas para revisar las prácticas de seguridad y los procedimientos de respuesta al ransomware.
  • El análisis de los resultados de la encuesta también mostró que las organizaciones que están más avanzadas en sus esfuerzos de transformación digital (DX) tenían menos probabilidades de haber experimentado un evento de ransomware. Estas son organizaciones que se han comprometido con un plan de inversión DX a largo plazo con un enfoque de varios años vinculado a la estrategia empresarial.

Semrush sigue a tu competencia

Fecha actualización el 2021-08-19. Fecha publicación el 2021-08-19. Categoria: ransomware Autor: Oscar olg Mapa del sitio Fuente: helpnetsecurity