Las empresas de entre 1.000 y 5.000 empleados, las más castigadas por el ransomware en 2017

El ransomware es uno de las principales preocupaciones relacionadas con la seguridad en las empresas de todos los sectores. No en vano, es una de las amenazas que más las golpean. Sobre todo, a las empresas que tienen entre 1.000 y 5.000 trabajadores. Estas son, según un informe de la consultora de prevención y seguridad KnowBe4 del que se ha hecho eco Betanews, las que más ataques de ransomware experimentaron durante 2017.

Tal como ponen de manifiesto los datos de dicho informe, denominado 2018 Threat Impact and Endpoint Protection, un 29% de las empresas de entre 1.000 y 5.000 empleados han experimentado un ataque de ransomware el año pasado. Las empresas de los sectores de producción, tecnología y productos de consumo fueron las más perjudicadas. Tras estas empresas, las más atacadas fueron las grandes compañías, las que tienen más de 5.000 trabajadores.

En general, en cada empresa atacada quedaron afectadas 16 estaciones de trabajo, así como cinco servidores. Además, cada ataque, que por término medio tardó 14 horas en eliminarse, afectó a una media de 22 empleados. Las empresas que más horas tardaron en recuperarse fueron las que tienen más de 5.000 empleados. El ransomware incluye el pago de un rescate, que tiene a pagarse más cuantos más críticos y valiosos son los datos para una empresa.

No son muchos los que pagan el rescate, que el año pasado varió entre los 500 y el millón de dólares. Por suerte, dado que las empresas son cada vez más conscientes de lo importantes que son las copias de seguridad, muchas pudieron recurrir a ellas en muchos casos para recuperarse de un ataque. El 61% recuperó de esta manera la información de sus servidores, y el 35% la de las estaciones de trabajo.

La mayoría de los rescates que solicitaban pagos en criptomonedas requerían el abono de entre uno y tres bitcoins. En cuanto a los documentos afectados por el ransonware en 2017, el 97% de las empresas ha señalado que el cifrado que implica este tipo de amenaza afectó sobre todo a archivos de ofimática, del tipo de los que se crear y consultan con suites como Office. En los archivos de este tipo afectado por los ataques hay en muchos casos datos críticos y propios de la compañía. En general, estos datos revelan que todavía queda mucho camino por recorrer en cuanto a formación y prevención contra el ransomware y otras amenazas y ataques en la empresa.

Foto: U.S.Air Force Graphic, Adam Butterick