Por segundo año consecutivo, la mayoría (80%) de las empresas encuestadas pagaron el rescate para poner fin a un ataque de ransomware y recuperar los datos, lo que representa un 4% más que el año anterior, de acuerdo con el más reciente reporte de Veeam.
El aumento se da pese a que 41% de las organizaciones aseguran tener una política de “no pago” ante el un ciberataque de este tipo.
Con motivo del VeeamON 2023, la compañía presentó los resultados del Informe de Tendencias de Ransomware de Veeam 2023 información de casi 3,000 ciberataques y 1,200 organizaciones de todos los tamaños en 14 países diferentes, que cubren América, APJ y EMEA, víctimas de al menos un ataque durante el año pasado.
El CTO de Veeam, Danny Allan, señaló que “el informe muestra que hoy en día no se trata de si su organización será el objetivo de un ciberataque, sino de con qué frecuencia lo será”.
Explicó que, aunque la seguridad y la prevención siguen siendo muy importantes, “es fundamental que todas las organizaciones se centren en la rapidez con la que pueden recuperarse de un ataque, haciendo que su organización sea más resiliente”.
Mayoría de empresas víctimas de ransomware tienen política de pagar rescate
Van tras los respaldos
Según los nuevos datos del informe de Veeam, cada vez más organizaciones, de cualquier tamaño, son víctimas de ataques de ransomware y cuentan con protecciones inadecuadas contra esta creciente ciberamenaza.
Además, una de cada siete organizaciones verá afectados casi todos sus datos (>80%) como resultado de un ataque de ransomware, lo que apunta a una brecha significativa en la protección.
La compañía especializada en respaldos descubrió que los atacantes casi siempre (93%+) tienen como objetivo los respaldos durante los ciberataques y tienen éxito al debilitar la capacidad de recuperación de sus víctimas en 75% de esos casos.
Esto, dijo la empresa, refuerza la importancia crítica de la inmutabilidad y el air gapping para asegurar que los repositorios de respaldo estén protegidos.
“Hay que enfocarse en la preparación efectiva contra el ransomware centrándose en lo básico, incluyendo fuertes medidas de seguridad y pruebas tanto de los datos originales como de las copias de seguridad, asegurando la capacidad de supervivencia de las soluciones de respaldo y garantizando la alineación entre los equipos de respaldo y los cibernéticos, para una postura unificada”, señaló Allan.
No recuperan los datos
Mientras que 59% pagaron el rescate y pudieron recuperar los datos, 21% pagaron el rescate y aun así no recuperaron sus datos incautados por los ciberdelincuentes.
Además, sólo el 16% de las organizaciones evitaron pagar el rescate porque fueron capaces de recuperarse gracias al respaldo.
Lamentablemente, la estadística global de negocios capaces de recuperar datos por sí mismos sin pagar el rescate es inferior al 19% de la encuesta del año pasado.
El Informe de Tendencias de Ransomware Veeam 2023 comparte información de 1,200 organizaciones afectadas , lo que lo convierte en uno de los informes más importantes de este tipo.
El estudio examina las principales conclusiones de cada incidente, su impacto en los entornos de TI y las medidas adoptadas, o necesarias, para aplicar estrategias de protección de datos que garanticen la resiliencia de las empresas. Este informe de investigación incluye cuatro roles distintos en la preparación y/o mitigación cibernética: profesionales de la seguridad, CISO o ejecutivos de TI similares, generalistas de operaciones IT y administradores de respaldo.