Resumen:
1. Pagar los rescates de ransomware puede no resolver el problema, ya que los piratas informáticos pueden solicitar más dinero y puede llevar semanas o meses restaurar la información cifrada.
2. Alrededor del 71 por ciento de las empresas en todo el mundo se vieron afectadas por el ransomware en 2022, y el 72 por ciento de los encuestados pagó el rescate para recuperar sus datos comprometidos.
3. El FBI no recomienda pagar una demanda de ransomware, ya que no garantiza la recuperación del sistema y fomenta una mayor orientación de las empresas.
4. Pagar los rescates envalentonas a actores maliciosos, permitiéndoles expandir sus operaciones y continuar atacando a las organizaciones.
5. Pagar ransomware incentiva más ataques, ya que demuestra que el ataque fue exitoso en obtener dinero.
6. No hay garantía de que pagar un rescate restaurará archivos o evitará la publicación o venta de datos robados.
7. Hacer que los pagos de ransomware ilegales puedan envalentonar los ciberdelincuentes y aumentar su rentabilidad.
8. Los expertos tienen opiniones diferentes sobre si las empresas deben pagar el rescate.
Preguntas:
1. ¿Deberían las empresas pagar rescates de ransomware??
Respuesta: Pagar los rescates de ransomware puede no resolver el problema y puede conducir a más demandas de más dinero. Además, la restauración de información cifrada puede llevar semanas o meses.
2. ¿Cuál fue el porcentaje de empresas en todo el mundo afectadas por el ransomware en 2022??
Respuesta: Alrededor del 71 por ciento de las empresas en todo el mundo se vieron afectadas por el ransomware en 2022.
3. ¿La mayoría de las empresas pagaron el rescate para recuperar sus datos comprometidos??
Respuesta: Sí, aproximadamente el 72 por ciento de los encuestados pagaron el rescate para recuperar sus datos comprometidos.
4. ¿Por qué el FBI no recomienda pagar una demanda de ransomware??
Respuesta: El FBI cree que pagar un rescate no garantiza la recuperación del sistema y fomenta una mayor orientación de las empresas. También establece una reputación de ser un objetivo fácil.
5. ¿Cómo pagar el rescate envalentonas actores maliciosos??
Respuesta: Pagar rescates demuestra a los actores maliciosos que la extorsión funciona, haciéndolos más seguros de expandir sus operaciones y continuar con las organizaciones.
6. ¿Cuáles son los riesgos de pagar ransomware??
Respuesta: No hay garantía de que pagar el rescate restaurará archivos o evitará la publicación o venta de datos robados. Además, puede hacer de la organización un objetivo para futuros ataques.
7. Hacer que los pagos de ransomware desalentaran los cibercriminales?
Respuesta: Hacer que los pagos de ransomware ilegales en realidad puedan envalentonar los ciberdelincuentes y aumentar su rentabilidad, ya que las víctimas se niegan cada vez más a pagar demandas de rescate.
8. ¿Los expertos están de acuerdo en si las empresas deben pagar el rescate??
Respuesta: Los expertos tienen opiniones diferentes sobre si las empresas deberían pagar el rescate, y algunos abogar por él, y otros considerando las circunstancias caso por caso.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Deberían las empresas pagar rescates de ransomware?
Pagar el primer rescate puede no resolver el problema. Si una empresa decide cumplir con la solicitud de rescate, el hacker probablemente solicitará más dinero. Incluso si el hacker proporciona las claves de cifrado de inmediato, podría llevar a la organización semanas o meses restaurar su información encriptada.
En caché
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Están las empresas que pagan ransomware?
Participación de empresas globales víctimas de ransomware que pagan para recuperar sus datos 2022. En 2022, el 71 por ciento de las empresas en todo el mundo se vieron afectadas por el ransomware. Según una encuesta de profesionales de TI globales, alrededor del 72 por ciento de los encuestados pagaron el rescate y recuperaron los datos comprometidos.
En caché
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] Por qué no deberías pagar ransomware
Solicitud de aplicación de la ley. “El FBI no recomienda pagar una demanda de ransomware. Esto se debe a que no garantiza que recupere sus sistemas en línea o sus datos e incentiva a los actores de amenaza para que continúen atacando a las empresas. Y su organización puede incluso ser conocida como una marca fácil ”, concluyó Roberts …
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] Por qué pagar el rescate es una mala idea
En general, el FBI informa que las organizaciones se abstienen de pagar rescates porque simplemente envalentona a los actores maliciosos diciéndoles que la extorsión funciona. Esos atacantes pueden justificar la expansión de sus operaciones y continuar atacando a las organizaciones, haciendo que todos sean menos seguros.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] Por qué pagar ransomware es malo
Pagar el rescate incentiva estos ataques de ransomware. Al pagar el rescate, está demostrando que el ataque es exitoso en su objetivo final: obtener dinero. Este dinero se canalizará a la estafa para golpear la mayor cantidad de negocios posible.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Por qué no pagar el rescate cibernético?
Recuerde, nunca pague un rescate.
No hay garantía de que sus archivos se restablezcan, ni impide la publicación de ningún datos robados o su venta para su uso en otros delitos. También puede ser blanco de otro ataque.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Deberían los pagos de ransomware ser ilegales?
Sin embargo, hacer que los pagos de ransomware ilegales puedan envalentonar los ciberdelincuentes y hacerlos más rentables. Los ciberdelincuentes obtuvieron significativamente menos de los ataques de ransomware en 2022 en comparación con 2021, ya que las víctimas se niegan cada vez más a pagar las demandas de rescate, según datos de la cadena de análisis.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] Por qué los expertos no están de acuerdo sobre si las empresas deberían pagar las demandas de ransomware
Solicitud de aplicación de la ley
“El FBI no recomienda pagar una demanda de ransomware. Esto se debe a que no garantiza que recupere sus sistemas en línea o sus datos e incentiva a los actores de amenaza para que continúen atacando a las empresas.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] Si nunca pagas ransomware
El FBI no admite pagar un rescate en respuesta a un ataque de ransomware. Pagar un rescate no garantiza que usted o su organización recuperen los datos. También alienta a los perpetradores a atacar a más víctimas y ofrece un incentivo para que otros se involucren en este tipo de actividad ilegal.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Es ético pagar el rescate cibernético?
Hay dos dimensiones a considerar al decidir pagar un rescate: la decisión comercial y la ética. Las autoridades policiales, incluidos el FBI y el RCMP, asesoran firmemente contra el pago de rescate, siempre. Lo hacen por dos buenas razones: primero, recompensa y alienta la actividad criminal.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] Por qué nunca debes pagar ransomware
Las realidades del ransomware
Las agencias de aplicación de la ley recomiendan no pagar, porque hacerlo fomenta la actividad criminal continua. En algunos casos, pagar el rescate podría incluso ser ilegal, ya que proporciona fondos para actividades delictivas.
[wPremark_icon icon = “QUOTE-TE-SOT-2-SOLID” Width = “Width =” “” 32 “altura =” 32 “] ¿Por qué pagar el rescate no es ético?
Las consideraciones éticas de pagar un rescate
En primer lugar, pagar un rescate no garantiza que el atacante libere la clave de descifrado o desbloquee el sistema. Además, al pagar el rescate, las víctimas financian indirectamente actividades criminales y potencialmente permiten ataques adicionales contra otras organizaciones.
