Dos de cada tres empresas indias atacadas por ransomware pagan los rescates

Por primera vez el porcentaje de organizaciones del país dispuestas a aflojarse el bolsillo es superior al de las proclives a hacer backups.

Alberto Payo

Periodista

Guardar

Pago de rescate por ciberataques
Pago de rescate por ciberataques

La compañía de seguridad Sophos ha publicado un informe donde analiza el estado del ransomware en India durante este ejercicio, que deja algunas conclusiones bastante interesantes. 

Una de ellas es que aunque este tipo de ataques contra compañías indias se ha reducido (ha pasado del 73% del año pasado al 64% de este), el impacto en las víctimas se ha vuelto más severo, con mayores demandas de rescate y costes de recuperación superiores en relación al pasado ejercicio. 

En realidad Sophos ha extendido su investigación a 14 países diferentes, preguntando a tomadores de decisiones de todos estos territorios durante enero y febrero. La muestra en India se ha trasladado a medio millar de responsables. 

Por primera vez el estudio ha arrojado que las organizaciones indias estaban más dispuestas a recuperar datos pagando el rescate (65%) que a utilizar copias de seguridad (52%).

Los cibermalos piden 5 millones de dólares

Además, la demanda media de rescate ha sido de 4,8 millones de dólares, de los cuales el 62% superó el millón de dólares y el pago medio de rescate se elevó a 2 millones. 

Únicamente el 24% de los pagadores proporcionaron la cantidad pedida originalmente por los ciberdelincuentes y el 44% desembolsó una cifra inferior. 

En más del 80% de los casos la financiación de los rescates provino de diversas fuentes. Las organizaciones cubrían el 40% y los proveedores de seguros el 23%. 

Por otro lado, el coste promedio de recuperación fue de 1,35 millones de dólares y el 61% de las víctimas restauró los datos en una semana, un incremento del 59% respecto a 2022. 

En estas amenazas un 44% de los ordenadores afectados fueron cifrados y el 34% involucraron robo de datos, además del cifrado. 

El 94% de las empresas indias afectadas por ransomware reconoce que intentaron comprometer sus backups, accediendo a ellos de manera exitosa en el 57% de los casos. 

Los actores de amenazas tuvieron éxito a la hora de robar los datos en un 32% de las ocasiones, mejorando la capacidad de los atacantes para extorsionar a las víctimas. 

El estudio también muestra que un 96% de las organizaciones indias denunció el ataque a las autoridades y el 70% recibió ayuda para hacer la correspondiente investigación. 

"La prevención sigue siendo la estrategia de ransomware más rentable. Defensa sólida, ciberseguridad en profundidad con capacidades anti-ransomware y garantía de protección de defensa en profundidad con monitoreo 24 horas al día, 7 días a la semana son críticos. Al mismo tiempo, es igualmente importante desarrollar capacidades de respuesta y medidas integrales de respaldo y recuperación", ha subrayado Sunil Sharma, vicepresidente de ventas en India de Sophos.