Formato de impresión

76% de las empresas a nivel mundial pagó un ataque de ransomware en 2021, según reporte

2022-05-17

Las empresas están perdiendo la batalla contra los ataques de ransomware.

Según datos del Informe de Tendencias de Ransomware 2022 de Veeam, 72% de las empresas a nivel mundial sufrieron ataques parciales o totales de ransomware.

“El ransomware ha democratizado el robo de datos y requiere una duplicación colaborativa de las organizaciones de todas las industrias para maximizar su capacidad de remediar y recuperar sin pagar el rescate”, dijo Danny Allan, CTO de Veeam en un comunicado.

El reporte agrega que 80% de los ataques de ransomware exitosos tenían como objetivo vulnerabilidades conocidas. A su vez, casi todos los atacantes intentaron destruir los repositorios de copias de seguridad; esto para desactivar la capacidad de recuperación de la víctima sin pagar el rescate.

Pagar el rescate de un ransomware no garantiza a las empresas recuperar su información

De las empresas encuestadas, 76% dijo que pagó el rescate para finalizar un ataque de ransomware y recuperar sus datos. Desafortunadamente, mientras que 52% de las empresas que pagaron pudieron recuperar los datos, 24% que también pagó no pudo recuperarlos. El estudio agrega que 19% de las empresas no pagaron el rescate porque pudieron recuperar sus datos.

“Pagar a los ciberdelincuentes para restaurar datos no es una estrategia de protección de datos; no hay garantía de que estos se recuperen», agrega Allan. «Los riesgos de daños a la reputación y pérdida de confianza del cliente son altos; más importante aún, esto alimenta una profecía autocumplida que recompensa la actividad delictiva”, dice.

El CTO agrega que uno de los pilares de una estrategia sólida de protección de datos moderna es que la empresa tenga una política clara de que nunca pagará el rescate, así como el compromiso de que «hará todo lo que esté a su alcance para prevenir, remediar y recuperarse de los ataques”.

Evitar ataques de ransomware requiere diligencia tanto de TI como de los empleados de una empresa

Allan agrega que a pesar de la amenaza constante del ransomware, la idea de que las empresas están indefensas frente a él es errónea.

«Es necesario educar a los empleados y asegurarse de que practiquen una higiene digital impecable; realizar regularmente pruebas rigurosas de sus soluciones y protocolos de protección de datos, y crear planes detallados de continuidad del negocio que preparen a las partes interesadas clave para los peores escenarios”, dice.

La superficie de ataque para los delincuentes es diversa. En la mayoría de los casos, los ciberdelincuentes obtienen acceso a la infraestructura digital de la empresa a través de usuarios que hicieron clic en enlaces maliciosos, visitaron sitios web no seguros o interactuaron con correos electrónicos de phishing.

Los cibercriminales también aprovechan vulnerabilidades comunes en sistemas operativos e hipervisores, así como las plataformas NAS y los servidores de bases de datos, explotando cualquier software obsoleto o sin parches que pudieran encontrar.

La remediación comienza con la inmutabilidad

De las empresa encuestadas, 94% dijo que los atacantes intentaron destruir sus repositorios de copias de seguridad. A su vez, en 72% de los casos, esta estrategia tuvo éxito parcialmente.

La eliminación de la vías de recuperación de una empresa es una estrategia de ataque popular, ya que aumenta la probabilidad de que las víctimas no tengan otra opción que pagar el rescate.

La única manera de protegerse contra este escenario es tener al menos un nivel inmutable o con espacio de aire dentro del marco de protección de datos, que 95% de los encuestados afirmaron ahora tener.

De hecho, muchas organizaciones informaron tener algún nivel de inmutabilidad en su estrategia de disco, nube y cinta.

Otros hallazgos clave del informe de Veeam incluyen:

• La orquestación es importante: para garantizar de manera proactiva la capacidad de recuperación de sus sistemas, uno de cada seis (16%) equipos de TI automatizan la validación y la capacidad de recuperación de sus backups para garantizar que sus servidores puedan restaurse. Luego, durante la reparación de un ataque de ransomware, 46% de los encuestados usan un «sandbox» o área de preparación/prueba aislado para asegurarse de que sus datos restaurados estén limpios antes de volver a introducir los sistemas en producción.

• La alineación de la organización debe unificarse: 81% de las empresas cree que las estrategias cibernéticas y de continuidad del negocio/recuperación ante desastres están alineadas. Sin embargo, 52% de los encuestados considera que las interacciones entre estos equipos requieren mejoras.

• Diversificar los repositorios es clave para frenar ataques de ransomware: 95% de las empresas tienen al menos un nivel de protección de datos inmutable o con brechas de aire; 74% usan repositorios en la nube que ofrecen inmutabilidad; 67% emplean repositorios de disco locales con inmutabilidad o bloqueo, y 22% utilizan cinta con espacio de aire. Inmutable o no, las organizaciones notaron que, además de los repositorios de discos, 45% de los datos de producción aún se almacenan en cinta y 62% se almacena en la nube en algún momento del ciclo de vida de los datos.