Pedir un rescate para devolver permisos de acceso a determina información corporativa es cada más frecuente. Este tipo de ataque conocido como ransomware afectó al 40% de las compañías en el último año, según estudio de Malwarebytes. Un índice que demuestra que estamos ante una de las amenazas más sanguinarias.
Los problemas causados por el ransomware no son baladíes para las empresas. El 34% de las empresas atacadas perdieron ingresos mientras que el 20% tuvieron que parar su actividad para resolver el ataque. Consecuencias que afectan directamente al negocio además de a los datos que puede manejar una compañía.
Endpoint, principal punto de entrada del ransomware
¿Dónde ataca el ransomware?
Los cibercriminales han encontrado en este tipo de amenaza un filón lucrativo importante. Aprovechando las múltiples brechas de seguridad que hay en grandes y pequeñas empresas, consiguen entrar en el 78% a partir de los Endpoint. En el 46% los ataques entran por el servicio de correo electrónico a través de campañas de phishing.
Lo mínimo que piden en un ataque de ransomware son 100 euros, comentan desde Panda Security. No obstante, el informe de Malwarebytes advierte que la mayoría de los rescates pedidos (60%) suelen reclamar entorno a los 1.000 dólares. Solo un 20% piden más de 10.000 dólares y una cantidad mucho más pequeña exige más de 150.000 dólares. Unas cantidad que son pagadas por el 40% de las empresas.
Una amenaza todavía desconocida
Pese a la alta incidencia del ransomware, todavía es una amenaza poco conocida en las empresas. De hecho, un estudio de Kaspersky Lab y B2B International aseguraba que solo el 45% de las compañías son conscientes de los peligros de esta realidad cada vez más incipiente.
Ataques que suponen pérdida de información temporal o permanente, interrupción de servicios -hasta de un día en el 63% de los casos analizados por Malwarebytes-, daños financieros y de reputación. Todo un cúmulo de factores negativo que vuelve a poner de relieve la importancia de sensibilizar a las empresas en materia de protección y actuar antes, si es posible, y por supuesto, después del ataque.