¿Parece que el riesgo de ransomware y los costos asociados nunca dejan de aumentar para las empresas? Eso es porque están aumentando a pasos agigantados cada año. Para 2031, un ataque de ransomware afectará a una empresa cada dos segundos con un costo anual estimado de  $ 265 mil millones  en daños. Esto convierte al ransomware en el tipo de ciberdelito de más rápido crecimiento. Todas las empresas deben estar preparadas para manejar una avalancha continua de ransomware, y una mirada a estos cuatro factores que contribuyen a ese riesgo en constante crecimiento puede ayudar a garantizar que los profesionales de TI tomen las medidas correctas para proteger los sistemas y los datos de este posible desastre.

Un examen rápido de los hechos básicos sobre el alcance del problema del ransomware que enfrentan las empresas hoy en día muestra que el peligro de un desastre de ransomware solo empeora para las empresas a medida que pasa el tiempo. Cybersecurity Ventures estimó el costo mundial del ransomware en $ 20 mil millones en 2021 . Se espera que esa cifra aumente exponencialmente en los próximos diez años hasta alcanzar la asombrosa cifra de 265.000 millones de dólares para 2031. La cantidad de ataques de ransomware que enfrentan las empresas tampoco disminuirá si continúa moviéndose al mismo ritmo que en los últimos años. En 2020 y 2021, la cantidad de ataques de ransomware que sufrieron las organizaciones se duplicó con creces, aumentando un 92,7 % año tras año. Desafortunadamente, se espera que una gran cantidad de esos ataques tengan éxito. Analistas en Gartnerdecir que el ransomware habrá infectado el 75% de todas las empresas para 2025.

Una filtración de datos nunca es barata, pero si una empresa tiene una filtración de datos como resultado de un ataque de ransomware, se enfrenta a facturas aún mayores. El  informe IBM Cost of a Data Breach 2022  ofrece información sobre la prevalencia de las filtraciones de datos relacionadas con el ransomware, su precio creciente y el daño que pueden causar a una empresa. Probablemente no sea una sorpresa, pero el costo de una violación de datos ha alcanzado un nuevo máximo, alcanzando los 4,35 millones de dólares este año. Eso es un ligero aumento del 2,6 % con respecto al costo de 2021 de $4,2 millones por incidente, que en ese momento fue el más alto jamás registrado en los 17 años del estudio. Muchos factores influyen en el costo de una violación de datos, y la presencia de ransomware es uno de ellos. El costo promedio de una filtración de datos relacionada con ransomware disminuyó levemente, de $4,62 millones en 2021 a $4,54 millones en 2022. Sin embargo, el ransomware sigue siendo más costoso que otras filtraciones de datos con un costo promedio de $4,54 millones, un 19 % más alto que el promedio. , sin incluir ningún rescate pagado.

Un aumento importante en el volumen de correo electrónico y phishing eleva el riesgo de ransomware

Una de las razones de esa dificultad es que el crecimiento explosivo es el vector de ataque más común para el ransomware: el phishing. El phishing es un flagelo interminable para las empresas, alcanzando un máximo histórico en el primer trimestre de 2022 cuando los investigadores registraron  más de 1 millón de ataques  en un solo trimestre por primera vez. Eso es 1 millón de posibles ataques cibernéticos que podrían dirigirse a las empresas. La principal amenaza de violación de datos durante tres años consecutivos, el phishing es una plaga para las organizaciones. 80% de los profesionales de TI vio un aumento sustancial en los ataques de phishing, incluidos los que contienen ransomware en 2021. El aumento constante de los volúmenes de correo electrónico del trabajo remoto y los cambios a más operaciones basadas en la nube para las empresas brindan a los ciberdelincuentes más oportunidades de recibir mensajes de phishing que contienen ransomware en las bandejas de entrada de los empleados. Con demasiada frecuencia, los humanos, sin darse cuenta, ayudan a los atacantes a afianzarse en las redes o dispositivos de la empresa porque son víctimas de la tentación de un correo electrónico de phishing. Se estima que  el 97% de los empleados  en una amplia gama de industrias no pueden reconocer un correo electrónico de phishing sofisticado.

Las formas más probables de que el ransomware ingrese al entorno de una empresa es a través de las acciones de un empleado. Caer en un mensaje de phishing, descargar un archivo adjunto peligroso, hacer clic en un enlace malicioso: cualquiera de esos errores de los empleados es una vía rápida a una costosa y dolorosa pesadilla de ransomware. Pero las empresas pueden reducir de forma rápida y económica la posibilidad de que un empleado cometa un error de seguridad como aquellos con capacitación de concienciación sobre seguridad y simulaciones de phishing. De hecho, las empresas que se dedican a la capacitación en concientización sobre seguridad tienen un 70 % menos de incidentes de seguridad que las empresas que no lo hacen.

Fuente: Id Agent