Una encuesta reciente a más de 820 empresas realizada por Hornetsecurity ha registrado que el 21% de los encuestados habían sido víctimas de un ataque de ransomware hasta la fecha. El ransomware es una de las formas más comunes y efectivas de ciberamenaza, mediante la cual los atacantes cifran los datos de una organización, haciéndolos inutilizables hasta que se pague un rescate.
Índice de temas
Pago del rescate
Del 21% de las empresas que reportaron un ataque de ransomware, el 9,2% recuperó los datos tras realizar el pago exigido. Los encuestados restantes recuperaron los datos a través de copias de seguridad, sin embargo, muchos perdieron bastantes datos en el proceso.
Según los resultados, las empresas con 201-500 empleados reportaron la mayor incidencia de ataques de ransomware (25,3%), mientras que las que emplean de 1 a 50 tuvieron la más baja incidencia (18,7%). En términos geográficos, el 19,6% de las empresas norteamericanas reportaron sufrir ataques, mientras que las situadas en Europa registraron el 21,2%.
Protección de las copias de seguridad
El 15,2% de todos los encuestados indicaron que su empresa no protege sus copias de seguridad del ransomware. Además, la encuesta también encontró que el 17,2% de los ataques reportados se dirigieron al almacenamiento de respaldo. Estos resultados revelan un motivo de preocupación: las copias de seguridad estándar no cuentan con una protección del 100% contra los ataques de ransomware. De hecho, las copias de seguridad deben protegerse contra los ataques de ransomware a través de métodos como el almacenamiento fuera del sitio o el almacenamiento inmutable, dos métodos de protección comúnmente informados en esta encuesta.
Las copias de seguridad estándar no cuentan con una protección del 100% contra los ataques de ransomware
El 15.9% de los encuestados también informaron que no tenían un plan de recuperación de desastres, lo que significa que generalmente no están preparados y ni equipados para hacer frente a un ciberataque.
Formación a usuarios
Los usuarios se posicionan como uno de los métodos de entrada más efectivos para los atacantes de ransomware. A través de técnicas de ingeniería social como el phishing por correo electrónico, los usuarios finales son manipulados para introducir un software malicioso en los sistemas de la empresa. Según esta encuesta, más de 1 de cada 4 organizaciones (28,7%) no proporciona formación a los usuarios finales sobre cómo reconocer y manejar posibles amenazas de ransomware.
Formas comunes de prevención
El 71,3% de las empresas cambió su forma de hacer una copia de seguridad de sus datos en respuesta a las amenazas del ransomware. Las dos formas más comunes de prevención observadas en la encuesta son el software de detección de endpoints con funcionalidades antiransomware (75.6%) y la filtración de correo electrónico y análisis de amenazas (76.1%). El almacenamiento externo se utiliza el 47,8% del tiempo, un porcentaje bajo, cuando se considera su efectividad para permitir una recuperación de datos en caso extraordinario.