Alrededor del 80% de las organizaciones mundiales que han pagado un rescate, han sufrido otro ataque, a menudo a manos de los mismos actores de la amenaza, según un nuevo estudio de Cybereason.

El proveedor de seguridad encuestó a 1.263 profesionales de la ciberseguridad de múltiples sectores en Estados Unidos, Reino Unido, España, Alemania, Francia, Emiratos Árabes Unidos y Singapur para elaborar su último informe, Ransomware: El verdadero coste para las empresas.

En él se confirma lo que las fuerzas de seguridad y los comentaristas llevan diciendo desde hace tiempo: las organizaciones víctimas deberían, en la medida de lo posible, evitar pagar a sus extorsionadores. Alrededor del 46% de los encuestados, que se eleva al 53% en el Reino Unido, dijo que cree que el mismo grupo de amenazas les atacó por segunda vez.

Sin embargo, esto puede ser difícil de determinar definitivamente dado el gran número de grupos afiliados que trabajan con las mismas cepas de malware. Un informe de Sophos de esta semana reveló que no hay dos afiliados de REvil que trabajen de la misma manera.

El pago de un rescate no sólo fomenta los delitos de imitación, sino que no hay garantía de un rápido retorno a la normalidad. Cybereason descubrió que en casi la mitad (46%) de los casos, la organización víctima recuperó el acceso a los datos tras el pago, pero una parte o la totalidad de ellos estaban corruptos.

El informe también puso de manifiesto las consecuencias potencialmente devastadoras de un ataque de ransomware con éxito. Dos tercios (66%) de los encuestados afirmaron haber sufrido una pérdida significativa de ingresos, más de la mitad (53%) dijo que su marca se vio afectada, y un tercio (32%) perdió el liderazgo mediante el despido o la dimisión.

En algunos casos, un ataque puede tener un impacto existencial: el 29% dijo que se vio obligado a eliminar puestos de trabajo tras un incidente. Una cuarta parte (25%) de los encuestados afirmó que había provocado el cierre de la organización.

Con información de: Info Security Magazine.