El ransomware sigue siendo el principal método de ciberataque experimentado por las pequeñas y medianas empresas (PYMES) según una nueva investigación de Datto Inc.

La firma encuestó a 2.400 proveedores de servicios gestionados (MSP) que satisfacen las necesidades de TI de casi medio millón de pymes en todo el mundo.

Datto descubrió que los ingresos perdidos por el tiempo de inactividad pueden paralizar a una pequeña empresa, ya que el ataque promedio es 10 veces más costoso para la empresa que el rescate en sí, lo que le cuesta a la empresa un promedio de $ 46,800 y el rescate solicita alrededor de $ 4,300 por ataque.

Los ataques también son más frecuentes y se espera que aumenten. Más del 55 por ciento de los MSP declararon que sus clientes experimentaron un ataque de ransomware en los primeros seis meses de 2018.

Además, el 35 por ciento dijo que sus clientes fueron atacados varias veces en el mismo día y el 92 por ciento de los MSP predicen que la cantidad de ataques continuará a la tasa actual o mayor.

Ataques de ransomware

Dat también descubrió que las soluciones de software antivirus no son efectivas contra el ransomware, ya que el 85 por ciento de los MSP informaron que las víctimas de ransomware tenían software antivirus instalado en sus dispositivos. El 65 por ciento de las víctimas reportadas también tenían filtros de correo electrónico y correo no deseado instalados, mientras que el 29 por ciento reportó que las víctimas tenían bloqueadores de ventanas emergentes que no bloquearon los ataques de ransomware.

Los dispositivos de Apple son conocidos por ser menos susceptibles a los ataques cibernéticos, pero la investigación de Datto destacó el hecho de que hubo un aumento de cinco veces en la cantidad de MSP que informaron ataques de ransomware en macOS y plataformas iOS en el último año.

El Director de Seguridad de la Información en Datto, Ryan Weeks, explicó que las empresas deben prepararse para la eventualidad de un ataque de ransomware, diciendo:

“Es hora de pensar de manera diferente: las empresas, grandes y pequeñas, deben planificar un ataque de ransomware. De esa manera están equipados para responder cuando sucede. Hay medidas inmediatas que las empresas pueden y deben tomar para aumentar la capacidad de recuperación de TI y prevenir ataques futuros. Los pasos a seguir incluyen la capacitación del usuario final, la protección de puntos finales y una copia de seguridad inteligente.”

  • También hemos destacado el mejor antivirus.