www.zonamovilidad.es
domingo 31 de julio de 2022, 11:30h

Escucha la noticia

Durante el último año, aproximadamente 9 de cada 10 ataques ransomware, es decir, el 88% a las empresas tenían como objetivo atentar contra sus repositorios de back up. Además, de estos ataques, el 75% de ellos resultaron un éxito. Así lo indica el último informe de Tendencias de Ransomware Veeam 2022, realizado por Veaeam Software.

Cada vez más personas y empresas son conscientes de los peligros a los que se exponen cuando navegan por la red, el concepto ‘ransomware’ o ‘malware’ ya no son tan “desconocidos”. Además, las empresas han incrementado la vigilancia con sus equipos de TI. Sin embargo, según el 44% de los encuestados el acceso a estos ataques continúan siendo los errores humanos causados por clics accidentales en enlaces maliciosos, las visitas a sitios web no seguros o los correos electrónicos de phishing. Es más, la mayoría de los atacantes, el 80%, buscan sistemas principales con vulnerabilidades conocidas, que incluyan los sistemas operativos e hipervisores más comunes, así como las plataformas NAS y servidores de bases de datos.

El ransomware genera un impacto total de 50.000 millones de dólares. Por este motivo, la verdadera fuerza para defenderse o frenar los ciberataques radica en la experiencia de los distintos equipos y de la capacidad de alinearse unos con otros. Además, una buena estrategia de recuperación se basa en la selección de los diferentes repositorios de backup. Al preguntar a los encuestados sobre qué repositorios de backup desconectados, air-gapped (aislados) o inmutables utiliza su organización, el 58% respondió que disponía de almacenamiento en la nube a hiperescala como por ejemplo Amazon o Azure, almacenamiento de objetos locales o cabinas de almacenamiento on-premises con inmutabilidad o bloqueo. Aunque, un 5% no tiene implementada una protección air-gap o de inmutabilidad en su solución de backup actual.

El 24% de las organizaciones que pagaron el rescate descubrieron que ni siquiera pudieron recuperar sus datos

En este tipo de ataques, es más probable que las víctimas paguen el rescate cuando la recuperación de las copias de seguridad ya no es una opción viable. A la pregunta, “¿pagó su organización el rescate para recuperar sus datos?”, el 24% de las organizaciones que pagaron el rescate descubrieron que ni siquiera pudieron recuperar sus datos. Contrasta esto con el 22% de las empresas de EMEA que no pagaron el rescate pero que sí recuperaron sus datos.

Por otro lado, en la región de EMEA, se vieron afectados el 47% de los servidores de los centros de datos, el 50% de las oficinas remotas y el 44% de las instancias en la nube. El reciente estudio de Veeam enfocado en las tendencias de Ransomware en 2022, revela que el 30% de los ataques sí afectaron de forma proactiva los repositorios de backup de las empresas en todo el mundo.

Los ataques de ransomware a empresas han aumentado un 59% en comparación al 2021

Leer más

De primeras, el 84% de las estrategias de la región de EMEA parecen estar alineadas, sin embargo, existe una desconexión bastante notable entre los equipos responsables de ciberseguridad y los responsables del backup.

“Ante un ataque de ransomware las empresas no tienen por qué pagar a los ciberdelincuentes”

En base a este tema, Santiago Campuzano, Country Manager de Veeam Iberia, ha expresado que "ante un ataque de ransomware las empresas no tienen por qué pagar a los ciberdelincuentes. En la mayoría de los casos, además de los datos, supone un riesgo económico y reputacional. Además, hay que tener en cuenta que, salvo en contadas excepciones, las compañías son responsables de sus datos; incluso aunque estén externalizados en un proveedor de servicios de nube. Uniendo estos 2 aspectos, y considerando el impacto de cualquier incidente, toda la organización debe estar preparada para garantizar el Business Continuity, por lo que, tanto los equipos de TI como los de seguridad deben estar alineados en una aproximación global hacia el Modern Data Protection, ofreciendo respaldo, capacidad de recuperación y seguridad en todo el ecosistema. De este modo, ese 78% de víctimas de ciberataques podría reducirse de forma radical.”

Por su parte, Víctor Pérez de Mingo, Senior Systems Engineer en Veeam Iberia, ha explicado que "el backup es la última línea de defensa cuando se trata de ataques de ransomware, por lo que Veeam defiende la regla 3-2-1-1-0 para combatir los ataques y amenazas a las empresas. Siempre debe haber al menos tres copias de los datos importantes, en al menos dos tipos de soportes diferentes, con al menos una fuera de las instalaciones y otra sin conexión, con cero copias de seguridad sin verificar o con errores. Es esa copia inmutable y sin errores la que marca la diferencia".

Finalmente, es importante mencionar que en este escenario en el que el ransomware está aumentando, es necesario que las organizaciones refuercen la importancia de parchear y actualizar su software.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios