El ransomware se ha convertido en un fenómeno cotidiano, quizá en el más habitual de los que tienen que ver con la seguridad informática. Trend Micro revela que más del 40% de las empresas de toda Europa ha sido infectado por ataques de ransomware en los últimos 24 meses y los cibercriminales están entrando ya en los servidores de las empresas.
Trend Micro, que ha encuestado a más de 1.000 responsables TI de varios países europeos, asegura que las tasas más altas de infección se han encontrado en Reino Unido (44%), España (41%), Francia y Alemania (en ambos caos con ratios del 40%). Mientras tanto, los responsables de TI en el Reino Unido (65%) y Alemania (60%) fueron los más propensos a aceptar el chantaje. Pero en Alemania, una cuarta parte (26%) de ellos no consiguió el acceso a sus datos después del pago, mientras que en el Reino Unido uno de cada cinco quedó defraudado tras no recuperar sus archivos.
En España (15%) y Francia (17%), fueron menos los CIO que tras aceptar pagar se quedaron sin una clave de descifrado. No obstante, Trend Micro considera que el mensaje a las organizaciones debe seguir siendo claro: es fundamental concentrarse en realizar copias de seguridad y blindar los sistemas para mitigar posibles ataques en lugar de pagar rescates.
Esto es aún más importante cuando tenemos en cuenta que el tiempo medio necesario para para remediar el daño después de una infección es de 28 horas. De media, a las empresas europeas se les pidió pagar 570 euros para recuperar sus datos, siendo las organizaciones francesas (638 euros) y las británicas (624 euros) las más afectadas.
En una nota más positiva, el estudio apunta que la gran mayoría de los responsables de TI de toda Europa acudió a la policía tras sufrir un ataque. Los encuestados del Reino Unido fueron los más propensos a acudir a las autoridades (81%), seguido de los españoles y alemanes (ambos en un 72%) y en último lugar los franceses (70%).
Sin embargo, es importante tener en cuenta que la policía sólo fue capaz de ayudar como máximo en el 50% de los casos; llegando a caer su tasa de éxito al 30% en Alemania. Esto pone de relieve la necesidad de tomar medidas preventivas para asegurar todo el entorno de TI, desde la web y el correo electrónico, pasando por los terminales, redes y servidores.