Nuevas estadísticas revelan la importancia de proteger los backups ante ataques de ransomware
En un reciente estudio sobre las tendencias del ransomware, se ha descubierto que pagar el rescate no garantiza necesariamente la recuperación de los datos secuestrados. Según los datos recopilados, por segundo año consecutivo, el 80% de las organizaciones encuestadas optaron por pagar el rescate para poner fin a los ataques y recuperar sus datos, lo que representa un aumento del 4% con respecto al año anterior.
Curiosamente, el 41% de estas organizaciones afirmaron tener una política de "no pago" ante el ransomware. Sin embargo, solo el 59% de quienes pagaron lograron recuperar sus datos, mientras que el 21% pagó el rescate pero no obtuvo acceso a la información incautada por los ciberdelincuentes.
Sorprendentemente, solo el 16% de las organizaciones pudieron evitar el pago del rescate gracias a la disponibilidad de copias de seguridad.
Estos datos figuran en el Informe de Tendencias de Ransomware de Veeam® 2023, que apunta que una de cada siete organizaciones verá afectados casi todos sus datos (>80%) como resultado de un ataque de ransomware, lo que apunta a una brecha significativa en la protección.
Veeam Software, líder en Protección de Datos y Recuperación de Ransomware, descubrió que los atacantes casi siempre (93%+) tienen como objetivo los backups durante los ciberataques y tienen éxito debilitando la capacidad de recuperación de sus víctimas en el 75% de esos casos, reforzando la importancia crítica de la inmutabilidad y el air gapping para asegurar que los repositorios de backup estén protegidos.
Una de las conclusiones más alarmantes del informe auspiciado por Veeam Software, que trabaja el tema de Protección de Datos y Recuperación de Ransomware, revela que en casi todos los ciberataques más de un tercio (39%) de las empresas perdió completamente sus copias de seguridad.
Al atacar directamente la solución de backup, los ciberdelincuentes eliminan la opción de recuperación y obligan a las víctimas a pagar el rescate. Para evitar esta situación, se recomienda implementar prácticas sólidas de seguridad, como asegurar las credenciales de backup, automatizar el análisis de detección de copias de seguridad y verificar regularmente su restaurabilidad.
Sin embargo, la táctica clave para proteger los backups es garantizar que los repositorios no puedan ser borrados o corrompidos, y esto se logra mediante la implementación de la inmutabilidad.
Según el informe, el 82% de las organizaciones utiliza nubes inmutables, el 64% utiliza discos inmutables y solo el 2% carece de algún nivel de inmutabilidad en su solución de backup.
Otra preocupación importante identificada por el estudio se refiere a la limpieza de los datos durante el proceso de restauración. El 44% de los encuestados realizó alguna forma de escenario aislado para volver a analizar los datos de los repositorios de backup antes de reintroducirlos en el entorno de producción.
Sin embargo, la mayoría de las organizaciones (56%) corren el riesgo de volver a infectar su entorno de producción al no contar con un medio confiable para garantizar la limpieza de los datos durante la recuperación.
Por lo tanto, es fundamental realizar un escaneo exhaustivo de los datos durante este proceso para evitar una reinfección inadvertida.
Además de estas estadísticas preocupantes, el informe también destaca otras conclusiones clave. Por ejemplo, se ha observado un aumento en el costo de los seguros cibernéticos, con el 21% de las organizaciones informando que el ransomware está ahora excluido de sus pólizas.
Aquellas que tienen ciberseguros han experimentado cambios en las renovaciones de sus
de sus pólizas: el 74% vio aumentadas las primas, el 43% vio aumentadas las franquicias y el 10% vio reducidos los beneficios de la cobertura.
