El posible impacto de Ransomware para 2021

Debido a la pandemia y al confinamiento aún vigentes en muchas partes del mundo, se continúan identificando nuevas muestras de malware avanzado de tipo Ransomware, que tratan de secuestrar información para solicitar un rescate. Actualmente se han detectado miles de muestras que son utilizadas por los ciberactores para obtener un beneficio económico, lo cual ha permitido estimar en un entorno global el impacto económico para una empresa cuando es víctima de este tipo de ataques.

En el 2020 se calculó que el costo promedio de un ataque de Ransomware aumentó a $4.4 millones de dólares. Es importante mencionar que hasta octubre de 2020 se logró detectar que el 36% de las víctimas pagaron un rescate, y que el 17% de las organizaciones afectadas nunca recuperaron sus datos.

Con base en esta información se estima que durante el año 2021 el costo, derivado del impacto de los ataques de Ransomware a nivel global, pudiera alcanzar los $20 mil millones de dólares, teniendo en cuenta que las diferentes variantes de Ransomware puedan reducir el tiempo de infección requerido y el intento de ataque a una empresa a cada 11 segundos.

Es importante señalar que el ransomware “Ryuk”, uno de los tipos de malware con la mayor cantidad de variantes identificadas en los últimos años, tiene como objetivo secuestrar la información de grandes empresas alrededor del mundo, convirtiéndose en uno de los principales responsables en el aumento del costo del pago del rescate. Actualmente, “Ryuk” muestra un mensaje a sus víctimas solicitando una cantidad impresionante al exigir $288,000 dólares por incidente, comparado con el promedio que se pide de $10,000 dólares.

En 2020, la empresa “Emsisoft” publicó un estudio en donde revela que la avalancha de ataques de Ransomware durante el año pasado afectó al menos a 966 empresas, incluyendo agencias gubernamentales, establecimientos educativos y proveedores de atención médica.

Finalmente, al preguntar a las empresas cuánto dinero estarían dispuestos a pagar frente a un ataque de Ransomware, una cuarta parte de los altos ejecutivos respondió que pagarían entre $20,000 y $50,000 dólares para recuperar el acceso a los datos cifrados.

Referencias: