Organizaciones de todos los tamaños son, cada vez más, víctimas de ataques de ransomware y no se protegen adecuadamente contra esta creciente ciberamenaza. Según los nuevos datos del Veeam 2023 Ransomware Trends Report, una de cada siete organizaciones verá más del 80% de sus datos afectados como resultado de un ataque de ransomware, lo que apunta a una brecha significativa en la protección. Veeam Software reveló que más del 93% de los atacantes se dirigen a las copias de seguridad y logran debilitar la capacidad de recuperación de sus víctimas en el 75% de los casos.
El 2023 Ransomware Trends Report de Veeam comparte información de 1.200 empresas afectadas y casi 3.000 ciberataques. Este informe de investigación abarca cuatro funciones diferentes implicadas en la ciber preparación y/o la mitigación: profesionales de la seguridad, CISO o ejecutivos de IT similares, generalistas de operaciones de IT y administradores de copias de seguridad.
Índice de temas
Pagar el rescate no garantiza la recuperabilidad
Por segundo año consecutivo, el 80% de las organizaciones encuestadas pagaron el rescate para poner fin a un ataque y recuperar sus datos, ahora un 4% más que el año anterior, a pesar de que el 41% de las organizaciones tienen una política sobre ransomware de “no pagar”. Aun así, mientras que el 59% pagó el rescate y fue capaz de recuperar datos, el 21% pagó el rescate, pero no recuperó sus datos de los ciberdelincuentes. Además, solo el 16% de las organizaciones evitaron pagar un rescate porque pudieron recuperarse gracias a las copias de seguridad. Lamentablemente, las cifras globales de empresas capaces de recuperar datos por sí mismas sin pagar un rescate ha bajado al 19% desde el informe del año pasado.
Para evitar pagar un rescate, las copias de seguridad deben sobrevivir
Después de un ataque de ransomware, los líderes de IT tienen dos opciones: pagar el rescate o restaurar desde la copia de seguridad. En cuanto a la recuperación, esta investigación revela que en casi todos los ataques cibernéticos (93%), los delincuentes intentan atacar los repositorios de backup, dando como resultado que el 75% pierda al menos algunos de sus repositorios de backup durante el ataque, y más de un tercio (39%) de los repositorios de backup se pierdan por completo.
El 21% de las organizaciones no pueden recuperar sus datos después de pagar un rescate
Al atacar la solución de copia de seguridad, los atacantes eliminan la opción de recuperación y, esencialmente, obligan a pagar el rescate. Algunas de las mejores prácticas, como proteger las credenciales de copia de seguridad, automatizar los análisis de detección cibernética de las copias de seguridad y verificar automáticamente que las copias de seguridad se pueden restaurar, son beneficiosas para proteger contra los ataques. No obstante, el 82% de las compañías usa nubes inmutables, el 64% usa discos inmutables y solo el 2% de las organizaciones no tienen inmutabilidad en al menos un nivel de su solución de backup.
No vuelva a infectarse durante la recuperación
Cuando se preguntó a los encuestados cómo se aseguraban de que los datos estuvieran “limpios” durante la restauración, el 44% de los encuestados completaba algún tipo de ensayo aislado para volver a escanear los datos de los repositorios de backup antes de reintroducirlos en el entorno de producción. Eso significa que el 56% de las organizaciones corren el riesgo de volver a infectar el entorno de producción al no tener un medio para garantizar datos limpios durante la recuperación.
Otros hallazgos clave
El ciberseguro se está volviendo demasiado caro: el 21% de las organizaciones declaró que el ransomware ahora está específicamente excluido de sus pólizas, y aquellos con ciberseguros vieron cambios en sus últimas renovaciones de pólizas: el 74% vio un aumento en las primas, el 43% vio un aumento de los deducibles, el 10% vio reducidos los beneficios de cobertura.
Las tácticas de respuesta a incidentes dependen de la copia de seguridad: el 87% de las organizaciones tienen un programa de gestión de riesgos que impulsa su hoja de ruta de seguridad, sin embargo, solo el 35% cree que su programa está funcionando bien, mientras que el 52% busca mejorar su situación y el 13% aún no tiene un programa establecido. Los hallazgos revelan que los elementos más comunes de los “libros de tácticas” contra un ataque cibernético son las copias de seguridad limpias y la verificación recurrente de que las copias de seguridad son recuperables.
La alineación organizacional continúa sufriendo: Mientras que muchas organizaciones pueden considerar el ransomware como un desastre y, por lo tanto, incluir los ciberataques dentro de su planificación de Business Continuity o Disaster Recovery (BC/DR), el 60% de las organizaciones dicen que todavía necesitan mejoras significativas o revisiones completas entre sus equipos de backup y cibernéticos para estar preparados para este escenario.
