Semperun proveedor de seguridad de identidad con IA, ha publicado Resultados de un estudio global de ransomware De casi 1.500 organizaciones en una variedad de industrias que tienen como objetivo comprender su experiencia con el ransomware en los últimos 12 meses. Según un anuncio de prensael estudio mostró que los piratas informáticos son implacables y el ransomware sigue siendo una epidemia global. Las organizaciones globales en América del Norte, el Reino Unido, Europa y la Región de Asia Pacífico participaron en la encuesta sobre su experiencia con el ransomware.
Setenta y siete de las organizaciones de atención médica que respondieron informaron haber sido atacadas por ransomware en los últimos 12 meses. El cincuenta y tres por ciento de los ataques a las organizaciones de atención médica en todo el mundo tuvieron éxito. El diecisiete por ciento de estas organizaciones lograron reanudar las operaciones en un día, mientras que el 52 por ciento informó estar en funcionamiento dentro de una semana después del ataque, y el 31 por ciento dentro de un mes.
El informe indicó que incluso para aquellos que pagaron el rescate, sus pérdidas, que iban de $ 500,000 a $ 1,000,000 anuales por 50 por ciento y más de $ 1,000,000 por el 8 por ciento de los participantes del estudio que pagaron, solo fueron la punta del iceberg. En promedio, el 15 por ciento de las víctimas no recibieron claves de descifrado utilizables incluso después de pagar el rescate. Un 3 por ciento adicional encontró que los atacantes habían publicado o usaron ilegalmente sus datos robados. Las víctimas de ransomware enfrentaron varios daños colaterales. Para muchas industrias, estas interrupciones fueron devastadoras. Los ataques a las organizaciones de atención médica han llevado a muertes por pacientes.
Una de las conclusiones clave del estudio fue que los sistemas obsoletos o heredados fueron identificados como una amenaza para la resiliencia empresarial por las organizaciones en Canadá y Alemania, así como en los sectores de educación, energía, gobierno, atención médica y de fabricación/utilidades. Otra conclusión clave fue que el cumplimiento regulatorio fue citado como un desafío de ciberseguridad principal por organizaciones en el Reino Unido y Francia, así como los sectores de finanzas y atención médica.
En el 40 por ciento de los ataques, los actores de amenaza amenazaron con dañar físicamente a los ejecutivos en organizaciones que declinaron pagar una demanda de rescate, informó Semperis. “Las empresas con sede en Estados Unidos experimentaron amenazas físicas el 46 por ciento del tiempo, mientras que el 44 por ciento de las empresas alemanas experimentaron formas similares de intimidación”.
