Ransomware Attacks Survey Q3

Encuesta de ataques de ransomware: 1 de cada 5 empresas es víctima

Acerca de los ataques de ransomware de la encuesta de Hornetsecurity

 

Como todos sabemos, el ransomware es un negocio desagradable.  Un programa malicioso hecho para dispositivos (principalmente ordenadores), su objetivo es bloquear datos para el usuario, datos que solo se pueden desbloquear, como su nombre indica, si el usuario paga un rescate.

En nuestra “Knowledge Base”, hemos dedicado varias secciones a discutir todos los aspectos del ransomware: qué es, las fuentes de ataques del mismo, los mejores métodos de protección contra ransomware y mucho más.

Lo único que quedaba era realizar una encuesta para averiguar si las empresas realmente entienden la gravedad de la amenaza que representa el ransomware y si se están protegiendo adecuadamente de él. También queríamos averiguar con qué frecuencia la empresa promedio es víctima de ataques de ransomware y cómo resuelven la situación. Por lo tanto, organizamos una encuesta en la que hicimos estas preguntas, junto con otras, y la distribuimos a cientos de profesionales de TI de todo el mundo.

Recibimos más de 820 respuestas a la encuesta, y los resultados han sido reveladores.

A continuación, hemos preparado un desglose de lo que consideramos las conclusiones más significativas de la encuesta, y si deseas profundizar aún más, puedes encontrar los resultados completos de la encuesta de ransomware aquí. Con estos datos claros, comencemos.

Más de 1 de cada 5 empresas es víctima de ataques de ransomware

 

Un asombroso 21% de los encuestados respondió “Sí” a la pregunta “¿Ha sido su organización víctima de un ataque de ransomware hasta la fecha?”  Si bien esto puede parecer alto, es consistente con los datos recopilados en nuestra encuesta anterior sobre seguridad del correo electrónico, donde encontramos que 1 de cada 4 empresas había sufrido una brecha de seguridad del correo electrónico. Los hallazgos confirman la alta incidencia de ransomware, lo que lo convierte en una de las formas más comunes y efectivas de ciberdelincuencia.

Ser víctima de ransomware puede ser devastador. El tiempo de inactividad promedio que experimenta una empresa después de un ataque de ransomware es de 21 días, y aunque el coste de ese tiempo de inactividad por sí solo puede ser terrible para muchas empresas, eso sin tener en cuenta el coste de la recuperación de datos, el pago del rescate y el daño reputacional a largo plazo. Y precio del rescate no es insignificante, ya que la cantidad promedio que las empresas se vieron obligadas a pagar en 2020 fue de $ 170,404.

La siguiente pregunta obvia de estas víctimas de ransomware es ¿cuántas terminaron pagando el rescate para recuperar sus datos y comenzar a operar nuevamente?

Casi 1 de cada 10 empresas se ve obligada a pagar un rescate para recuperar los datos después de un ataque de ransomware

 

Según la encuesta, el 9,2% de las empresas que fueron víctimas de un ataque de ransomware no tuvieron más remedio que pagar el rescate para recuperar sus datos. Esta estadística revela que, con la conciencia adecuada y las medidas de protección, el pago del rescate no tiene por qué ser la única opción.

Más del 90% de nuestros encuestados dijeron que, aunque fueron atacados, pudieron recuperar sus datos de la copia de seguridad. Dicho esto, algunos señalaron que, si bien pudieron recuperar sus datos sin tener que pagar el rescate, aun así terminaron perdiendo archivos en el proceso, por lo que no salieron ilesos. Esto resalta aún más un punto esencial cuando se trata de protección contra ransomware: la prevención es mejor (y significativamente más barata) que la cura.

¿Cuál es el objetivo más común de los ataques de ransomware?

El objetivo principal de la mayoría de los ataques de ransomware es cifrar datos esenciales que hacen imposible que una empresa opere. Los resultados de nuestra encuesta respaldan esto. Descubrimos que el 60,3% de los ataques de ransomware notificados afectaron a la infraestructura del servidor y al almacenamiento en red.

El almacenamiento en red se utiliza normalmente para guardar datos confidenciales que se pueden compartir entre varios usuarios simultáneamente, y se utiliza en casi todas las empresas. Sin acceso a estos datos compartidos, muchas organizaciones pueden quedar varadas e incapaces de operar. Por lo tanto, está claro que tener protección contra malware presente en todos los niveles de la organización es esencial, particularmente en los endpoints que tienen fácil acceso a los servidores y al almacenamiento en red. Esto es más común para las empresas con empleados que trabajan de forma remota y dependen del acceso al almacenamiento en red a través de VPN, ya que el local no es una opción.

El 15,2% de las empresas no protegen las copias de seguridad del ransomware

Las copias de seguridad son el alma de cualquier estrategia anti-ransomware. Si una unidad compartida está cifrada por malware, un equipo de TI puede recuperar los datos de una copia de seguridad reciente sin mucha pérdida de datos. Dicho esto, nuestra encuesta encontró que más del 17.2% de los ataques de ransomware en nuestros encuestados se dirigieron a datos de respaldo, revelando una laguna que los estafadores pueden explotar. Si los datos de copia de seguridad de una empresa también están cifrados, se vuelven inútiles como método de protección contra ransomware.

El hecho de que más del 15% de las empresas no hagan un esfuerzo para proteger sus copias de seguridad del ransomware es preocupante. Si bien realizar copias de seguridad periódicas protege de otras situaciones potencialmente desastrosas, como fallas de hardware, la protección contra ransomware también debe ser una de sus funciones clave. La mayoría, si no todos los ataques de ransomware se pueden frustrar siempre que se mantenga un programa de copia de seguridad redundante.

El 15,9% no tiene un plan de recuperación ante desastres

Los planes de recuperación ante desastres de TI (DRP de TI) son otro componente esencial para proteger los datos de la empresa de amenazas inesperadas. Ser capaz de garantizar la continuidad del negocio en caso de una falla tecnológica es esencial. En este sentido, nuestra encuesta mostró que un porcentaje similar de encuestados que no protegen sus copias de seguridad tampoco tienen un plan de recuperación ante desastres.

Además, tener un plan de recuperación de desastres de TI actualizado lo protege de algo más que ataques de ransomware. Error humano, falla de hardware, desastres naturales: todas estas son razones para tener un plan de recuperación sólido que pueda implementar en cualquier momento para minimizar el daño.

Formas más comunes de protección y prevención de copias de seguridad y ransomware

Muchos de nuestros encuestados entienden la amenaza inminente que representan los ataques de ransomware. De hecho, nuestra encuesta muestra que la amenaza del ransomware ha cambiado la forma en que el 71,3% de las empresas hacen copias de seguridad de sus datos.

Las dos formas más comunes de protección empleadas por nuestros encuestados, según reveló la encuesta, son el software de detección de endpoint con funcionalidades  anti-ransomware, los filtros de correo y el análisis de amenazas. Ambos métodos son utilizados por 3 de cada 4 encuestados (75,6% y 76,1% respectivamente). El primero escanea y analiza los endpoints (portátiles, ordenadores, teléfonos móviles, tabletas, etc.) en busca de posibles amenazas de ransomware, lo que aumenta la alarma si se encuentra algo sospechoso. Mientras tanto, este último realiza la misma función, pero se concentra específicamente en una de las fuentes más comunes de malware: el correo electrónico.

Ambas técnicas son excelentes ejemplos de prevención de ransomware, entonces ¿qué sucede cuando se produce un intento de ataque de ransomware? Ahí es donde entra en juego el almacenamiento fuera del sitio, que casi la mitad de nuestros encuestados usan (47.8%). Estas copias de seguridad se almacenan fuera de la línea de producción principal y existen desconectadas de cualquier operación activa. De esta manera, se aseguran de que en caso de un desastre natural o un ataque de ransomware, siempre esté disponible una copia de seguridad.

Además, el 40,3% de nuestros encuestados mencionaron que utilizan las políticas de control de aplicaciones como otra forma de evitar que el ransomware (u otro malware) se afiance en los endpoints de los usuarios. Estas políticas dictan qué aplicaciones o programas se pueden iniciar en los dispositivos de la empresa, evitando que un usuario final lance malware sin saberlo en su dispositivo.

Casi 1 de cada 4 empresas también indicaron que utilizan almacenamiento inmutable para protegerse de los ataques de ransomware (24,5%). Esta forma de almacenamiento es un servicio de copia de seguridad proporcionado por empresas especializadas en seguridad informática, a través del cual los datos almacenados permanecen exactamente como están durante toda su existencia. No puede ser modificado, eliminado, movido o manipulado de otra manera en ningún momento, por nadie. Esto lo hace extremadamente efectivo para proteger los datos de casi cualquier amenaza.

El 28,7% de las empresas no proporcionan formación a los usuarios finales sobre cómo reconocer y marcar posibles ataques de ransomware

Como se encontró en nuestra última encuesta sobre seguridad del correo electrónico, los usuarios finales representan una de las amenazas más prominentes para sus propias organizaciones. Según nuestros hallazgos, el 62% de todas las violaciones de seguridad del correo ocurrieron debido a contraseñas comprometidas por el usuario y ataques de phishing exitosos.

La ingeniería social, como el phishing o whaling , a menudo produce excelentes resultados para los ciberdelincuentes. Estos métodos están diseñados para manipular a los usuarios finales para que abran archivos maliciosos, den acceso o envíen datos confidenciales, realicen pagos, etc. Para proteger a su empresa contra esto, proporcionar formación a los usuarios finales para reconocer y marcar amenazas potenciales puede ser una de las técnicas de prevención de ransomware más efectivas. Dicho esto, menos del 30% de las empresas encuestadas hacen el esfuerzo de educar a sus empleados sobre el tema, lo que marcaría la diferencia…

¿Debería comprar un seguro que cubra los ataques de ransomware?

 

El 35,7% de las empresas declaró haber contratado un seguro específico para los ataques de ransomware. Hacerlo no es una mala idea en teoría, sin embargo, puede no ser necesariamente factible para muchas organizaciones. La cobertura de los casos de ransomware implica dar cuenta de todo el funcionamiento de la empresa, y puede requerir que se tomen ciertas medidas preventivas para tener derecho al seguro. Así que, aunque siempre es una buena idea cubrir todas las bases, no sugerimos sacrificar una posible mejora de la seguridad interna de TI y de las copias de seguridad, en favor de la compra de un seguro contra el ransomware.

¿Qué tamaño de empresa tiene más probabilidades de sufrir un ataque de ransomware?

Una nota para aquellas empresas que piensan que son demasiado pequeñas para ser atacadas por malware: piénsalo de nuevo. Los datos de nuestra encuesta dejaron claro que, si bien las empresas con 1-50 empleados son el objetivo menos común para los ataques de ransomware, casi 1 de cada 5 de estas organizaciones ha sido víctima de un ataque.

Las pequeñas empresas no tienden a priorizar la seguridad de TI, incluso si son una organización de altos ingresos, hasta que algo malo sucede, lo que las convierte en un blanco fácil para los ataques de ransomware.

El tamaño de la empresa más vulnerable es el de 201-500 empleados, con poco más de 1 de cada 4 siendo víctima de un ataque (25,3%). Es muy probable que las organizaciones de este tamaño se encuentren en una etapa en la que tener un equipo de TI dedicado sea una obviedad, pero la ciberseguridad estricta podría no ser una prioridad percibida todavía.

Una última observación interesante es que las empresas con más de 1.000 empleados tienen más probabilidades de ser atacadas por ransomware que aquellas con 501-1.000 empleados. Esto probablemente se deba al hecho de que, si bien las organizaciones más grandes normalmente tienen las medidas de seguridad más estrictas, también representan los mayores pagos potenciales para los ciberdelincuentes.

¿Son conscientes los líderes empresariales de la amenaza de los ataques de ransomware?

El 86,9% de las empresas afirman que sí, su equipo de liderazgo senior es consciente del ransomware y del impacto que puede tener. De hecho, casi el 40% de los encuestados indicó que su liderazgo está “activamente involucrado en las conversaciones y la toma de decisiones para ayudar a preparar la organización”.

Esto no es sorprendente, teniendo en cuenta la creciente incidencia de ransomware en la mayoría de los sectores. Mientras tanto, otro 43.9% de los encuestados afirma que, si bien su ejecutiva es consciente de la amenaza, no son tan prácticos, dejando que sea tratada por sus departamentos de TI.

Más de 1 de cada 10 empresas afirma estar segura de que sus copias de seguridad estarían a salvo de un ataque de ransomware, pero no protegen sus copias de seguridad del ransomware

Has leído bien. Más de 1 de cada 10 empresas (11,2%) representa la falsa sensación de seguridad en la que confían los ciberdelincuentes para realizar con éxito sus operaciones maliciosas. De hecho, lo que queda claro de los resultados de estas encuestas es que cualquier empresa, de cualquier tamaño, puede ser víctima de un ataque de ransomware. Y si bien puede parecer poco probable que le suceda a tu empresa, el coste de la recuperación si no estás preparado es significativamente más alto que el coste de la prevención.

Más del 22% de las empresas piensan que los datos de Microsoft 365 no pueden verse afectados por los ataques de ransomware, o no saben si pueden verse afectados.

 

Muchos tienen la impresión de que mientras los datos se almacenen en la nube, no es posible que los atacantes de ransomware se dirijan a ellos. Más de 1 de cada 5 de nuestros encuestados no están seguros de si los datos de Microsoft 365 son vulnerables o no creen que lo sean. ¿La respuesta? Si bien no es tan simple para los atacantes obtener estos datos, ciertamente es posible.

De hecho, el 5.1% de nuestros encuestados que informaron haber sido víctimas de un ataque de ransomware dijeron que sus datos de Microsoft 365 y / o en la nube, se vieron afectados en el ataque.

En nuestra encuesta anterior sobre seguridad del correo electrónico y Microsoft 365, descubrimos que el 68% de nuestros encuestados esperaba que Microsoft 365 los mantuviera a salvo de las infracciones de seguridad del correo electrónico. En realidad, como también se puede ver aquí, las soluciones de seguridad de terceros son una parte esencial de cualquier plan de protección de seguridad informática.

Entonces, ¿cuál es la mejor forma de protección contra ransomware?

 

Si bien no existe una solución milagrosa para librar completamente a tu organización de la amenaza del ransomware, existen múltiples soluciones que pueden trabajar juntas para mitigar la amenaza. Por lo tanto, la mejor forma de protección contra ransomware es definitivamente holística. Aquí hay una lista de precauciones que tu empresa puede tomar:

Formación a empleados

El nivel de la concienciación que tienen los usuarios finales podría hacer o deshacer un ataque de ransomware. Tener empleados que sean capaces de reconocer una amenaza potencial de ransomware e informarla a las personas adecuadas, puede ser tan valioso como cualquier pieza de software de ciberseguridad.

Un filtro de spam eficaz

Los métodos para ocultar archivos maliciosos en correos electrónicos son cada vez más efectivos y difíciles de detectar, y algunos estafadores los ocultan con éxito dentro de PDF y JPEG. Por lo tanto, tener un software capaz de escanear archivos adjuntos de correo electrónico y descartar archivos maliciosos, como Hornetsecurity Advanced Threat Protection (ATP) es una forma efectiva de mantener a raya a los estafadores.

Protege tus copias de seguridad

La mayoría de las organizaciones entienden que tener copias de seguridad de sus datos más importantes es una obviedad. Sin embargo, proteger esas copias de seguridad es igual de importante. Como se ve en los hallazgos anteriores, existen múltiples métodos probados y comprobados de protección de backup que pueden aumentar las posibilidades de tu empresa de escapar ilesos de cualquier amenaza de ransomware.

Para obtener más información sobre la protección de backup, ransomware o cualquier término de ciberseguridad, visita nuestra Knowledge Base.