Organizaciones y empresas de todos los tamaños son, cada vez más, víctimas de ataques de ransomware y no se protegen adecuadamente contra esta creciente ciberamenaza. La ciberseguridad es por ello uno de los retos principales a los que se enfrentan digitalmente las empresas.
Son datos recogidos del Veeam 2023 Ransomware Trends Report, que recoge datos e información de 1.200 empresas que se han visto afectadas en algún momento por un ataque informático, con más de 3.000 ataques producidos en ellas y donde se destaca que más del 93% de los atacantes se dirigen a las copias de seguridad de las empresas y logran debilitar la capacidad de recuperación de sus víctimas en el 75% de los casos.
El informe destaca también que, al igual que en el pasado año, más del 80% de las empresas encuestadas pagaron el rescate para intentar recuperar sus datos (un 4% más que el año anterior), a pesar de que el 41% de ellas tienen una política sobre ransomware de «no pagar».
Tras esta decisión una vez sufrido el ataque, el informe destaca que el 59% de las empresas que pagaron el rescate fue capaz de recuperar sus datos, pero que el 21% pagó el rescate pero no recuperó sus datos de los ciberdelincuentes. De la misma manera, el 16% evitó pagar un rescate porque pudieron acceder de nuevo a sus datos gracias a las copias de seguridad realizadas.
De todo esto se deduce una cuestión muy importante. La supervivencia de las copias de seguridad como factor clave para poder recuperar los datos, una vez sufrimos un ataque y no queremos arriesgarnos a realizar el pago del rescate solicitado.
En efecto, después de un ataque de ransomware hay dos opciones: pagar el rescate o restaurar desde la copia de seguridad. En cuanto a la recuperación, esta investigación revela que en casi todos los ataques cibernéticos (93%), los delincuentes intentan atacar los repositorios de backup, dando como resultado que el 75% pierda al menos algunos de sus repositorios durante el ataque, y casi un 40% de los repositorios se pierden por completo.
El objetivo de los ciberdelincuentes es atacar la solución de copia de seguridad, para eliminar así la opción de recuperación y obligar a la empresa a pagar el rescate.
El informe destaca así algunas recomendaciones a llevar a cabo, como proteger las credenciales de copia de seguridad, automatizar los análisis de detección cibernética de las copias o verificar automáticamente que las copias de seguridad se pueden restaurar.
Y ojo, porque el estudio también desvela que el 56% de las organizaciones corren el riesgo de volver a infectar el entorno de producción al no tener un medio para garantizar datos limpios durante la recuperación, mientras que el 44% confirmaba que completaba algún tipo de ensayo aislado para volver a escanear los datos de los repositorios de backup antes de volverlos a meter en el entorno de producción.
Como siempre recuerda que si tu empresa necesita dar respuesta a nuevas necesidades, en Velorcios somos especialistas en adaptar los productos y servicios tradicionales de nuestros clientes al entorno digital a través de soluciones tecnológicas que deriven en un proceso de transformación digital ágil y seguro, como todo lo relacionado con la tecnología Cloud o la Ciberseguridad, entre otros. Cuenta con nosotros si necesitas ayuda profesional para proteger tu empresa y para garantizar la seguridad tanto de tus datos y sistemas como la de tus colaboradores y clientes.
