La mayoría de las organizaciones a nivel global (76%) reconoce haber pagado un rescate para finalizar un ataque de ransomware y aunque 52% recuperó sus datos, una cuarta parte (24%) no los obtuvo. Solo 19% no pagaron porque pudieron acceder de nuevo a su información.
Son datos del Informe de Tendencias de Ransomware 2022 de la empresa Veeam, que encontró que 94% de los atacantes intentaron destruir los repositorios de copias de seguridad y en 72% de los casos tuvieron éxito parcialmente.
El CTO de Veeam, Danny Allan, señaló en un comunicado que “pagar a los ciberdelincuentes para restaurar datos no es una estrategia de protección de datos. No hay garantía de que estos se recuperen, los riesgos de daños a la reputación y pérdida de confianza del cliente son altos y, lo que es más importante, esto alimenta una profecía autocumplida que recompensa la actividad delictiva”.
Además, ocho de cada 10 ataques exitosos tenían como objetivo vulnerabilidades conocidas, lo que para la firma de soluciones de respaldo, recuperación y administración de datos refuerza la importancia de aplicar parches y actualizar el software.
El reporte revela los resultados de una firma de investigación independiente que encuestó a 1,000 líderes IT cuyas organizaciones habían sido atacadas con éxito por ransomware al menos una vez durante los últimos 12 meses.
También lea: ¿En qué se parece la aviación a la ciberseguridad?
Según la compañía, “es uno de los informes más grandes de su tipo” y examina los aprendizajes clave de estos incidentes, su impacto en los entornos de TI y los pasos tomados para implementar estrategias de protección de datos modernas.
Usuarios errantes, la llave de acceso
En la mayoría de los casos, señala el reporte de Veeam, los ciberdelincuentes obtienen acceso por primera vez a los entornos de producción a través de usuarios errantes que hicieron clic en enlaces maliciosos, visitaron sitios web no seguros o se involucraron con correos electrónicos de phishing.
Después de haber obtenido acceso con éxito al entorno, “hay muy poca diferencia en las tasas de infección entre los servidores del centro de datos, las plataformas de oficinas remotas y los servidores alojados en la nube”.
Allan comentó que el ransomware ha democratizado el robo de datos y “requiere una duplicación colaborativa de las organizaciones de todas las industrias para maximizar su capacidad de remediar y recuperar sin pagar el rescate”.
