Encuesta de ataques de ransomware: 1 de cada 5 empresas es víctima

Un asombroso 21% de los encuestados respondió «Sí» a la pregunta «¿Ha sido su organización víctima de un ataque de ransomware hasta la fecha?»  Si bien esto puede parecer alto, es consistente con los datos recopilados en nuestra encuesta anterior sobre seguridad del correo electrónico, donde encontramos que 1 de cada 4 empresas había sufrido una brecha de seguridad del correo electrónico. Los hallazgos confirman la alta incidencia de ransomware, lo que lo convierte en una de las formas más comunes y efectivas de ciberdelincuencia.

Ser víctima de ransomware puede ser devastador. El tiempo de inactividad promedio que experimenta una empresa después de un ataque de ransomware es de 21 días, y aunque el coste de ese tiempo de inactividad por sí solo puede ser terrible para muchas empresas, eso sin tener en cuenta el coste de la recuperación de datos, el pago del rescate y el daño reputacional a largo plazo. Y precio del rescate no es insignificante, ya que la cantidad promedio que las empresas se vieron obligadas a pagar en 2020 fue de $ 170,404.

La siguiente pregunta obvia de estas víctimas de ransomware es ¿cuántas terminaron pagando el rescate para recuperar sus datos y comenzar a operar nuevamente?

Según la encuesta, el 9,2% de las empresas que fueron víctimas de un ataque de ransomware no tuvieron más remedio que pagar el rescate para recuperar sus datos. Esta estadística revela que, con la conciencia adecuada y las medidas de protección, el pago del rescate no tiene por qué ser la única opción.

Más del 90% de nuestros encuestados dijeron que, aunque fueron atacados, pudieron recuperar sus datos de la copia de seguridad. Dicho esto, algunos señalaron que, si bien pudieron recuperar sus datos sin tener que pagar el rescate, aun así terminaron perdiendo archivos en el proceso, por lo que no salieron ilesos. Esto resalta aún más un punto esencial cuando se trata de protección contra ransomware: la prevención es mejor (y significativamente más barata) que la cura.

El objetivo principal de la mayoría de los ataques de ransomware es cifrar datos esenciales que hacen imposible que una empresa opere. Los resultados de nuestra encuesta respaldan esto. Descubrimos que el 60,3% de los ataques de ransomware notificados afectaron a la infraestructura del servidor y al almacenamiento en red.

El almacenamiento en red se utiliza normalmente para guardar datos confidenciales que se pueden compartir entre varios usuarios simultáneamente, y se utiliza en casi todas las empresas. Sin acceso a estos datos compartidos, muchas organizaciones pueden quedar varadas e incapaces de operar. Por lo tanto, está claro que tener protección contra malware presente en todos los niveles de la organización es esencial, particularmente en los endpoints que tienen fácil acceso a los servidores y al almacenamiento en red. Esto es más común para las empresas con empleados que trabajan de forma remota y dependen del acceso al almacenamiento en red a través de VPN, ya que el local no es una opción.

Las copias de seguridad son el alma de cualquier estrategia anti-ransomware. Si una unidad compartida está cifrada por malware, un equipo de TI puede recuperar los datos de una copia de seguridad reciente sin mucha pérdida de datos. Dicho esto, nuestra encuesta encontró que más del 17.2% de los ataques de ransomware en nuestros encuestados se dirigieron a datos de respaldo, revelando una laguna que los estafadores pueden explotar. Si los datos de copia de seguridad de una empresa también están cifrados, se vuelven inútiles como método de protección contra ransomware.

El hecho de que más del 15% de las empresas no hagan un esfuerzo para proteger sus copias de seguridad del ransomware es preocupante. Si bien realizar copias de seguridad periódicas protege de otras situaciones potencialmente desastrosas, como fallas de hardware, la protección contra ransomware también debe ser una de sus funciones clave. La mayoría, si no todos los ataques de ransomware se pueden frustrar siempre que se mantenga un programa de copia de seguridad redundante.

Los planes de recuperación ante desastres de TI (DRP de TI) son otro componente esencial para proteger los datos de la empresa de amenazas inesperadas. Ser capaz de garantizar la continuidad del negocio en caso de una falla tecnológica es esencial. En este sentido, nuestra encuesta mostró que un porcentaje similar de encuestados que no protegen sus copias de seguridad tampoco tienen un plan de recuperación ante desastres.

Además, tener un plan de recuperación de desastres de TI actualizado lo protege de algo más que ataques de ransomware. Error humano, falla de hardware, desastres naturales: todas estas son razones para tener un plan de recuperación sólido que pueda implementar en cualquier momento para minimizar el daño.

Muchos de nuestros encuestados entienden la amenaza inminente que representan los ataques de ransomware. De hecho, nuestra encuesta muestra que la amenaza del ransomware ha cambiado la forma en que el 71,3% de las empresas hacen copias de seguridad de sus datos.

Las dos formas más comunes de protección empleadas por nuestros encuestados, según reveló la encuesta, son el software de detección de endpoint con funcionalidades  anti-ransomware, los filtros de correo y el análisis de amenazas. Ambos métodos son utilizados por 3 de cada 4 encuestados (75,6% y 76,1% respectivamente). El primero escanea y analiza los endpoints (portátiles, ordenadores, teléfonos móviles, tabletas, etc.) en busca de posibles amenazas de ransomware, lo que aumenta la alarma si se encuentra algo sospechoso. Mientras tanto, este último realiza la misma función, pero se concentra específicamente en una de las fuentes más comunes de malware: el correo electrónico.

Ambas técnicas son excelentes ejemplos de prevención de ransomware, entonces ¿qué sucede cuando se produce un intento de ataque de ransomware? Ahí es donde entra en juego el almacenamiento fuera del sitio, que casi la mitad de nuestros encuestados usan (47.8%). Estas copias de seguridad se almacenan fuera de la línea de producción principal y existen desconectadas de cualquier operación activa. De esta manera, se aseguran de que en caso de un desastre natural o un ataque de ransomware, siempre esté disponible una copia de seguridad.

Además, el 40,3% de nuestros encuestados mencionaron que utilizan las políticas de control de aplicaciones como otra forma de evitar que el ransomware (u otro malware) se afiance en los endpoints de los usuarios. Estas políticas dictan qué aplicaciones o programas se pueden iniciar en los dispositivos de la empresa, evitando que un usuario final lance malware sin saberlo en su dispositivo.

Casi 1 de cada 4 empresas también indicaron que utilizan almacenamiento inmutable para protegerse de los ataques de ransomware (24,5%). Esta forma de almacenamiento es un servicio de copia de seguridad proporcionado por empresas especializadas en seguridad informática, a través del cual los datos almacenados permanecen exactamente como están durante toda su existencia. No puede ser modificado, eliminado, movido o manipulado de otra manera en ningún momento, por nadie. Esto lo hace extremadamente efectivo para proteger los datos de casi cualquier amenaza.

Como se encontró en nuestra última encuesta sobre seguridad del correo electrónico, los usuarios finales representan una de las amenazas más prominentes para sus propias organizaciones. Según nuestros hallazgos, el 62% de todas las violaciones de seguridad del correo ocurrieron debido a contraseñas comprometidas por el usuario y ataques de phishing exitosos.

La ingeniería social, como el phishing o whaling , a menudo produce excelentes resultados para los ciberdelincuentes. Estos métodos están diseñados para manipular a los usuarios finales para que abran archivos maliciosos, den acceso o envíen datos confidenciales, realicen pagos, etc. Para proteger a su empresa contra esto, proporcionar formación a los usuarios finales para reconocer y marcar amenazas potenciales puede ser una de las técnicas de prevención de ransomware más efectivas. Dicho esto, menos del 30% de las empresas encuestadas hacen el esfuerzo de educar a sus empleados sobre el tema, lo que marcaría la diferencia…

Una nota para aquellas empresas que piensan que son demasiado pequeñas para ser atacadas por malware: piénsalo de nuevo. Los datos de nuestra encuesta dejaron claro que, si bien las empresas con 1-50 empleados son el objetivo menos común para los ataques de ransomware, casi 1 de cada 5 de estas organizaciones ha sido víctima de un ataque.

Las pequeñas empresas no tienden a priorizar la seguridad de TI, incluso si son una organización de altos ingresos, hasta que algo malo sucede, lo que las convierte en un blanco fácil para los ataques de ransomware.

El tamaño de la empresa más vulnerable es el de 201-500 empleados, con poco más de 1 de cada 4 siendo víctima de un ataque (25,3%). Es muy probable que las organizaciones de este tamaño se encuentren en una etapa en la que tener un equipo de TI dedicado sea una obviedad, pero la ciberseguridad estricta podría no ser una prioridad percibida todavía.

Una última observación interesante es que las empresas con más de 1.000 empleados tienen más probabilidades de ser atacadas por ransomware que aquellas con 501-1.000 empleados. Esto probablemente se deba al hecho de que, si bien las organizaciones más grandes normalmente tienen las medidas de seguridad más estrictas, también representan los mayores pagos potenciales para los ciberdelincuentes.

Has leído bien. Más de 1 de cada 10 empresas (11,2%) representa la falsa sensación de seguridad en la que confían los ciberdelincuentes para realizar con éxito sus operaciones maliciosas. De hecho, lo que queda claro de los resultados de estas encuestas es que cualquier empresa, de cualquier tamaño, puede ser víctima de un ataque de ransomware. Y si bien puede parecer poco probable que le suceda a tu empresa, el coste de la recuperación si no estás preparado es significativamente más alto que el coste de la prevención.

Muchos tienen la impresión de que mientras los datos se almacenen en la nube, no es posible que los atacantes de ransomware se dirijan a ellos. Más de 1 de cada 5 de nuestros encuestados no están seguros de si los datos de Microsoft 365 son vulnerables o no creen que lo sean. ¿La respuesta? Si bien no es tan simple para los atacantes obtener estos datos, ciertamente es posible.

De hecho, el 5.1% de nuestros encuestados que informaron haber sido víctimas de un ataque de ransomware dijeron que sus datos de Microsoft 365 y / o en la nube, se vieron afectados en el ataque.

En nuestra encuesta anterior sobre seguridad del correo electrónico y Microsoft 365, descubrimos que el 68% de nuestros encuestados esperaba que Microsoft 365 los mantuviera a salvo de las infracciones de seguridad del correo electrónico. En realidad, como también se puede ver aquí, las soluciones de seguridad de terceros son una parte esencial de cualquier plan de protección de seguridad informática.