Principales conclusiones sobre la experiencia y el impacto del ransomware en las organizaciones de todo el mundo
El cifrado de datos es ahora solo una parte de un ataque de ransomware
Alrededor de una cuarta parte de los incidentes de ransomware experimentados por los encuestados implicaron el cifrado de datos, el bloqueo de endpoints y el robo de datos. Los ataques también incluyeron el movimiento lateral por la red, la infección de varios endpoints, la instalación de cargas maliciosas adicionales, la elevación de privilegios y la incorporación de puertas traseras y otros mecanismos de persistencia. Además, para dificultar a las víctimas la restauración de sus datos sin pagar, aproximadamente uno de cada cinco atacantes accedió y borró las copias de seguridad y eliminó las copias ocultas de los archivos.
Las víctimas de ransomware pierden clientes y nuevas oportunidades de negocio
Una vez el ataque se ha consumado, las víctimas se enfrentan a repercusiones operativas y comerciales. El principal impacto citado por las víctimas del ransomware fue el daño a su marca y reputación, seguido del tiempo de inactividad y los costes de recuperación. Un tercio admitió haber perdido datos confidenciales. Una de cada cuatro víctimas de ransomware sufrió el impacto comercial a largo plazo de perder clientes y nuevas oportunidades de negocio.
