El ransomware no es nuevo. Ha existido durante tiempo, y mientras los ciberdelincuentes vean la oportunidad de obtener ganancia financiera, está aquí para quedarse. De hecho, según un informe reciente, el número de ataques de ransomware a las empresas ha aumentado un 500% con respecto al 2019. Además, se proyecta que estos ataques costarán a las empresas US$11.500 millones.
De acuerdo con Richard Rule, director regional de Quest Software, está el costo de no poder recuperar completamente todos los datos tras un ataque de ransomware. De hecho, una encuesta de mostró que, tras un ataque, solo el 25% de los encuestados dijo que fue capaz de recuperar entre el 75% y el 100% de sus datos. Por el contrario, el 39% de los encuestados dijo que solo pudo recuperar entre el 50% y el 74% de sus datos.
Sin embargo, esa no es la historia completa, porque el tiempo de inactividad después de un ataque de ransomware es de 16 días en promedio. Más allá de los costos directos, como el pago de rescates y los costos de TI de la reconstrucción de servidores, existen importantes costos indirectos dentro de los cuales se incluyen la interrupción del negocio, la pérdida de ingresos, la pérdida de productividad de los empleados y el daño a la reputación de la marca. La confianza de los clientes, socios e inversores disminuye si los datos del usuario se ven comprometidos. Como si fuera poco lo anterior, podrían seguir acuerdos de litigio y multas reglamentarias.
Considera Rule que el ransomware está pasando a una nueva fase, con un enfoque más dirigido. Algunos conjuntos de herramientas se consideran ahora como “Ransomwareas-a-Service”, o RaaS. Estas brechas y credenciales comprometidas están siendo vendidas a criminales que sólo quieren ganar dinero a través del rescate.
Incluso los modelos financieros están cambiando. Los días en que los hackers pedían 300 dólares de Bitcoin para descifrar los datos han desaparecido. Hoy en día, las peticiones de rescate suelen entre 1 y 10 millones de dólares. Además, los delincuentes están utilizando nuevas tácticas para cobrar el rescate, como la amenaza de con publicar los datos de la organización abiertamente si no se paga el rescate.