Casi el 80% de los datos de una de cada siete organizaciones se verán afectados por un ataque ransomware

El cifrado de datos, involucrado en el 76% de los ataques de ransomware

Un ransomware golpea a Euskaltel y R haciéndose con datos de clientes

Por Gabi Galdón López-Quesada

ggaldonlqgmailcom/9/9/15

https://www.linkedin.com/in/community-management-galdon-gabriela/

domingo 28 de mayo de 2023, 17:00h

Escucha la noticia

Cada vez son más frecuentes los ataques de ransomware a las organizaciones de diferentes tamaño. Un grave problema de esto es que, muchas de ellas no están adecuadamente protegidas contra esta creciente amenaza cibernética. Los datos del informe Veeam 2023 Ransomware Trends Report revelan que, como consecuencia de un ataque de ransomware, casi el 80% de los datos de una de cada siete organizaciones se verán afectados, lo que indica una significativa carencia en la medida de protección. Veeam Software, líder en Protección de Datos y Recuperación de Ransomware, indica que los atacantes apuntan con frecuencia a las copias de seguridad durante estos ciberataques y logran reducir la capacidad de recuperación de sus víctimas en el 75% de las ocasiones. Esto destaca la importancia de la inmutabilidad y el air-gapping para garantizar la protección de los repositorios de copia de seguridad.

El informe Veeam 2023 Ransomware Trends Report es uno de los más exhaustivos en su categoría, con datos recopilados de 1.200 compañías afectadas por cerca de 3.000 ciberataques. El informe investiga las consecuencias principales de estos incidentes, su impacto en los entornos de TI, y los pasos necesarios para implantar estrategias que garanticen la resiliencia empresarial. El informe cubre cuatro categorías implicadas en la prevención y mitigación de ciberataques: profesionales de seguridad, CISO o ejecutivos de TI similares, generalistas de operaciones de TI y administradores de copias de seguridad.

El cifrado de datos, involucrado en el 76% de los ataques de ransomware

Por su parte, Danny Allan, CTO de Veeam, ha dicho que, "el informe muestra que hoy en día no se trata de si su organización será el objetivo de un ataque cibernético, sino con qué frecuencia. Aunque la seguridad y la prevención siguen siendo importantes, es fundamental que cada organización se centre en la rapidez con la que pueden recuperarse haciendo que su organización sea más resistente. Necesitamos enfocarnos en la preparación efectiva contra el ransomware centrándonos en lo básico, incluidas las fuertes medidas de seguridad y las pruebas, tanto de datos originales como de copias de seguridad, asegurando la supervivencia de las soluciones de backup y la alineación de los equipos de copia de seguridad y cibernéticos para una postura unificada".

Paralelamente, el 80% de las organizaciones afectadas por ransomware pagaron el rescate para recuperar sus datos, un aumento del 4% desde el año anterior, a pesar de que el 41% de estas empresas aseguró tener políticas de "no pagar". Desafortunadamente, solo el 16% de las organizaciones evitó pagar el rescate gracias a sus copias de seguridad, y la cantidad de empresas capaces de recuperar sus datos sin pagar ha disminuido al 19%. Además, durante los ataques, los delincuentes tienen como objetivo principal los repositorios de copia de seguridad, lo que redujo la capacidad de recuperación de las víctimas en un 75% de los casos.

Para mitigar los riesgos de ransomware, las empresas pueden aplicar buenas prácticas, como la protección de las credenciales de copia de seguridad y la automatización del análisis de detección cibernética. Sin embargo, garantizar la inmutabilidad de los repositorios de copia de seguridad es la táctica clave para evitar la eliminación o corrupción de los mismos. Según lecciones aprendidas por los afectados, el 82% utiliza nubes inmutables, el 64% usa discos inmutables y solo el 2% no tiene inmutabilidad en al menos un nivel de su solución de copia de seguridad.

Copias de seguridad