Los ataques de ransomware están aumentando en el Reino Unido, y los actores de amenazas posiblemente se vean alentados por la propensión de las organizaciones víctimas a pagar, según un nuevo estudio de Cohesity.
El proveedor de seguridad encuestó a más de 3100 tomadores de decisiones de TI y seguridad en ocho países y múltiples sectores para compilar su informe Global Cyber Resilience 2024.
Reveló que, en el Reino Unido, el 53% de los encuestados había sucumbido al ransomware durante el año pasado, frente al 38% en el informe de 2023.
De ellos, más de la mitad (59%) afirmó haber pagado un rescate, mientras que el 74% de los encuestados británicos dijo que harían lo mismo si fueran víctimas de actores de ransomware.
Sorprendentemente, solo el 7% de los encuestados del Reino Unido descartaron pagar, a pesar de que dos tercios (66%) aparentemente tienen reglas claras para no pagar.
Aún más sorprendente es el hecho de que el Reino Unido no es una excepción. Dos tercios (67%) de los encuestados globales dijeron que fueron víctimas de un ataque de ransomware en los 12 meses anteriores, cifra que aumenta hasta el 86% de los encuestados franceses. A nivel mundial, el 83% afirmó que pagaría, cifra que aumenta hasta el 97% en Francia.
Los resultados están un poco en desacuerdo con un estudio de Coveware que reveló que solo el 36% de las víctimas pagaron a los actores de ransomware en el segundo trimestre de 2024, por debajo del máximo del 85% en el primer trimestre de 2019.
Los encuestados del Reino Unido pagaron una media de 870.000 libras esterlinas, y dos organizaciones admitieron que desembolsaron entre 10 y 20 millones de libras esterlinas. A nivel mundial, el 5% de los encuestados afirmó haber pagado más de 10 millones de libras esterlinas.
Las autoridades policiales y gubernamentales siempre aconsejan a las organizaciones víctimas que no paguen a sus extorsionadores, en parte porque eso alienta a otros grupos de ciberdelincuentes y en parte porque no hay garantía de que puedan recuperar todos los datos cifrados. Las víctimas de ransomware también deben recordar que pagar a bandas de ciberdelincuentes autorizadas es ilegal.
Solo el 4% de los encuestados afectados por ransomware afirmó haber recuperado todos sus datos, y menos del 2% pudo recuperarlos y restaurar los procesos comerciales en 24 horas. Aunque más de una quinta parte (23%) de los encuestados pudo recuperarse en 1-3 días, el 19% dijo que necesitaba entre tres semanas y dos meses.