El informe Veeam 2023 Ransomware Trends Report es uno de los más exhaustivos en su categoría, con datos recopilados de 1.200 compañías afectadas por cerca de 3.000 ciberataques. El informe investiga las consecuencias principales de estos incidentes, su impacto en los entornos de TI, y los pasos necesarios para implantar estrategias que garanticen la resiliencia empresarial. El informe cubre cuatro categorías implicadas en la prevención y mitigación de ciberataques: profesionales de seguridad, CISO o ejecutivos de TI similares, generalistas de operaciones de TI y administradores de copias de seguridad.
El cifrado de datos, involucrado en el 76% de los ataques de ransomware
Leer más
Por su parte, Danny Allan, CTO de Veeam, ha dicho que, "el informe muestra que hoy en día no se trata de si su organización será el objetivo de un ataque cibernético, sino con qué frecuencia. Aunque la seguridad y la prevención siguen siendo importantes, es fundamental que cada organización se centre en la rapidez con la que pueden recuperarse haciendo que su organización sea más resistente. Necesitamos enfocarnos en la preparación efectiva contra el ransomware centrándonos en lo básico, incluidas las fuertes medidas de seguridad y las pruebas, tanto de datos originales como de copias de seguridad, asegurando la supervivencia de las soluciones de backup y la alineación de los equipos de copia de seguridad y cibernéticos para una postura unificada".
Paralelamente, el 80% de las organizaciones afectadas por ransomware pagaron el rescate para recuperar sus datos, un aumento del 4% desde el año anterior, a pesar de que el 41% de estas empresas aseguró tener políticas de "no pagar". Desafortunadamente, solo el 16% de las organizaciones evitó pagar el rescate gracias a sus copias de seguridad, y la cantidad de empresas capaces de recuperar sus datos sin pagar ha disminuido al 19%. Además, durante los ataques, los delincuentes tienen como objetivo principal los repositorios de copia de seguridad, lo que redujo la capacidad de recuperación de las víctimas en un 75% de los casos.
Para mitigar los riesgos de ransomware, las empresas pueden aplicar buenas prácticas, como la protección de las credenciales de copia de seguridad y la automatización del análisis de detección cibernética. Sin embargo, garantizar la inmutabilidad de los repositorios de copia de seguridad es la táctica clave para evitar la eliminación o corrupción de los mismos. Según lecciones aprendidas por los afectados, el 82% utiliza nubes inmutables, el 64% usa discos inmutables y solo el 2% no tiene inmutabilidad en al menos un nivel de su solución de copia de seguridad.