El ransomware sigue aumentando, por eso debes hacer copias de seguridad

Los ataques a las empresas están a la orden del día. Sin duda, son una fuente de ingresos importante para los ciberdelincuentes. Uno de los más utilizados son los ataques de ransomware donde se cifran los archivos de las víctimas. Luego, el ciberdelincuente, para poder obtener beneficios les va a pedir un rescate para que puedan recuperar sus archivos. Esto va a suponer para la empresa un tiempo de inactividad y pérdida de negocio. En este artículo vamos a ver cómo los ataques de ransomware aumentan, pero las empresas se recuperan rápido de este tipo de ataques.

En un informe de Cymulate, desveló que los ataques de ransomware suben pero que en general las empresas sufrieron daños limitados tanto en gravedad como en duración. La investigación se realizó a través de una encuesta a casi 900 profesionales de 14 sectores diferentes en todo el mundo. En ese aspecto, la mayoría de los participantes de la encuesta comentó que tomó medidas proactivas para prevenir el ataque de ransomware, antes de que pudieran causar daños importantes a su organización. La mayor parte de ellos lo hizo antes de que pudiera ocasionarles un cese de actividad importante.

El estudio destacó que sólo el 14% de las empresas que sufrieron un ataque de ransomware estuvieron inactivas una semana o más. En cuanto al tamaño de las empresas, hubo poca diferencia y afectó tanto a empresas grandes como pequeñas. Quizás te interese conocer las herramientas que se usan en un ataque de ransomware.

Los ataques de ransomware aumentan

Se nota que los ataques de ransomware suben, y que las organizaciones están más preocupadas por el tema y que hay una mayor concienciación sobre el problema. Así, más de la mitad, haya sido atacada previamente por ransomware o no, no se siente segura de poder defenderse de un ataque de ransomware. También el 70% informó una mayor conciencia de las amenazas de ransomware a nivel de juntas directivas y de gestión empresarial.

En cuanto a la frecuencia de los ataques la más alta es en la zona Asia-Pacífico seguida de América Latina, África y América del Norte. Además, las organizaciones independientemente de su tamaño tienen una probabilidad de 1 entre 4 de ser atacadas por ransomware. Respecto a las empresas que han sido atacadas, están aumentando su presupuesto en seguridad (64%) y personal (58%) que las que no han sido atacadas antes. Por otra parte, las organizaciones no atacadas siguen asignando más presupuesto de seguridad con un 55% y en personal con el 37%.

Un dato positivo es que, la mayor parte de las empresas están creando planes de respuesta a incidentes nuevos o modificados con el 43% en las empresas que han sido víctimas y con el 46% en las que no lo han sido.

En la investigación además de que los ataques de ransomware suben se obtuvieron otros datos interesantes:

  • La mala gestión de las contraseñas es un vector de ataque importante.
  • Se agregaron procedimientos / compras de seguridad tradicionales a causa del ransomware.
  • Ha aumentado un 34% la autenticación multifactor (MFA) en no víctimas y un 30% más de EDR en víctimas.
  • Un 39% más de detección y respuesta de endpoints (EDR).
  • El 82% de los entrevistados está escogiendo soluciones de ciberseguridad ofensivas.

Cómo afecta el ransomware a las empresas

Una cosa está clara, los ataques de ransomware suben, y casi el 30% de las empresas se vieron afectadas por ello en los últimos años. Así más del 20% de las empresas pequeñas experimentó un ataque de ransomware, en las medianas fue de casi el 30% y del 23% en las grandes. En relación con estos ataques, casi el 20% de los encuestados tuvo daños importantes e interrupción del negocio o la producción. También un 26% comentó que los daños se relegaron a unos pocos sistemas. También hay que ser consciente que no se debe pagar un rescate de ransomware.

Según Eyal Wachsman, CEO de Cymulate dice que aunque los ataques de ransomware suben, también hemos aprendido lecciones y podemos prevenir ataques y recuperarnos mucho más rápido que antes. Por último, añadió que las empresas deben permanecer atentas en la medida que el ransomware continúa atacando a todos los sectores, y que los equipos de seguridad deben asegurarse de que los controles actuales son efectivos para evitar daños mayores.

¡Sé el primero en comentar!