www.zonamovilidad.es
El 72% de las organizaciones fue víctima de un ciberataque en 2022
Ampliar

El 72% de las organizaciones fue víctima de un ciberataque en 2022

sábado 21 de mayo de 2022, 14:18h

Escucha la noticia

El nuevo informe, Tendencias de Ransomware, de Veeam publicado en 2022, señala que las empresas están perdiendo la batalla cuando se trata de defenderse de los ataques de ransomware. En base a esto, el informe destaca que el 72% de las organizaciones tuvieron ataques parciales o completos en sus repositorios de backup, impactando dramáticamente en la capacidad de recuperar los datos sin pagar el rescate.

Veeam Software ha revelado que el 80% de los ataques exitosos tenían como objetivo vulnerabilidades conocidas. Esto marca la importancia de parchear y actualizar el software. Asimismo, casi todos los atacantes intentaron destruir los repositorios de backup para desactivar la capacidad de la víctima de recuperarse sin pagar el rescate.

Por su parte, Danny Allan, CTO de Veeam ha explicado que "el ransomware ha democratizado el robo de datos y requiere una colaboración doble por parte de las organizaciones de todos los sectores para maximizar su capacidad de reparación y recuperación sin pagar el rescate. Pagar a los ciberdelincuentes para restaurar los datos no es una estrategia de protección de datos. No hay garantía de recuperar los datos, los riesgos de daño a la reputación y la pérdida de confianza de los clientes es alta, y lo más importante, esto alimenta una profecía autocumplida que premia la actividad criminal".

El 76% de las cibervíctimas pagaron el rescate para poner fin a un ataque y recuperar los datos

En este contexto, es importante mencionar que, de las organizaciones encuestadas, el 76% de las cibervíctimas pagaron el rescate para poner fin a un ataque y recuperar los datos. Sin embargo, pese a que el 52% pagó el rescate y pudo recuperar los datos, el 24% pagó el rescate, pero no pudo recuperar los datos. Asimismo, el 19% de las organizaciones no pagaron el rescate porque pudieron recuperar sus propios datos.

En otra línea, Allan ha explicado que "uno de los rasgos distintivos de una sólida estrategia de protección de datos moderna es el compromiso con una política clara de que la organización nunca pagará el rescate, sino que hará todo lo que esté en su mano para prevenir, remediar y recuperarse de los ataques. A pesar de la amenaza omnipresente e inevitable del ransomware, la idea de que las empresas están indefensas ante él no es correcta. Educa a los empleados y asegúrate de que practican una higiene digital impecable; realiza regularmente pruebas rigurosas de tus soluciones y protocolos de protección de datos; y crea planes detallados de continuidad de negocio que preparen a los principales interesados para los peores escenarios".

Palo Alto Networks pide que la industria de la ciberseguridad adopte ZTNA 2.0

Leer más

Los ciberdelincuentes

Paralelamente, en lo que respecta a los ciberdelincuentes, para realizar sus ciberataques suelen acceder primero a los entornos de producción a través de usuarios inexpertos que hacen clic en enlaces maliciosos, visitan sitios web no seguros o participan en correos electrónicos de suplantación de identidad. Una vez han conseguido acceder a su entorno hay muy poca diferencia en las tasas de infección entre los servidores de los centros de datos, las plataformas de las oficinas remotas y los servidores alojados en la nube. Además, en la mayoría de los casos, los ciberdelincuentes se aprovecharon de las vulnerabilidades conocidas, incluidos los sistemas operativos e hipervisores comunes, así como las plataformas NAS y los servidores de bases de datos, explotando cualquier software sin parches o anticuado que pudieran encontrar.

"Los que están más cerca del problema ven aún más los problemas".

Asimismo, los profesionales de la seguridad y los administradores de backup han señalado que las tasas de infección son significativamente más altas, en comparación con las operaciones de TI o los CISO, lo que implica que "los que están más cerca del problema ven aún más los problemas".

Finalmente, según los encuestados el 94% de los atacantes intentaron destruir los repositorios de copias de seguridad y en el 72% de los casos, esta estrategia tuvo un éxito al menos parcial. En este sentido, Veeam ha señalado en un comunicado que “esta imposibilidad de recuperación de una organización es una estrategia de ataque muy popular, ya que aumenta la probabilidad de que las víctimas no tengan otra opción que pagar el rescate”.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios