El estudio sobre ransomware, realizado por expertos en ciberseguridad de Hornetsecurity, también encontró que casi 1 de cada 10 víctimas de ransomware pagó el rescate.
Una encuesta reciente a más de 820 empresas encontró que el 21% de los encuestados habían sido víctimas de un ataque de ransomware hasta la fecha. El ransomware es una de las formas más comunes y efectivas de ciberamenaza, mediante la cual los atacantes cifran los datos de una organización, haciéndolos inutilizables hasta que se pague un rescate.
Más del 9% de las víctimas de ransomware encuestadas pagaron el rescate
Del 21% de las empresas que reportaron un ataque de ransomware, el 9,2% recuperó los datos pagando el rescate exigido. Los encuestados restantes recuperaron los datos rescatados a través de copias de seguridad, sin embargo, muchos informaron de haber perdido datos en el proceso.
Según los resultados, las empresas con 201-500 empleados reportaron la mayor incidencia de ataques de ransomware (25.3%), mientras que las que emplean de 1 a 50 tuvieron la más baja (18.7%). En términos geográficos, el 19,6% de las empresas norteamericanas reportaron ataques, mientras que las que tienen sede en Europa reportaron el 21,2%.
Más del 15% de las empresas no protegen las copias de seguridad del ransomware
El 15,2% de todos los encuestados indicaron que su empresa no protege sus copias de seguridad del ransomware. Además, la encuesta también encontró que el 17,2% de los ataques de ransomware reportados se dirigieron al almacenamiento de respaldo. Estos resultados revelan un motivo de preocupación: que las copias de seguridad estándar no ofrecen una protección del 100% contra los ataques de ransomware. De hecho, las copias de seguridad deben protegerse contra los ataques de ransomware a través de métodos como el almacenamiento fuera del sitio o el almacenamiento inmutable, dos métodos de protección comúnmente informados en esta encuesta.
El 15.9% de los encuestados también informaron que no tenían un plan de recuperación de desastres, lo que significa que generalmente no están preparados y no están equipados para hacer frente a un ciberataque.
El 28,7% de las empresas no proporcionan formación a los usuarios finales sobre cómo reconocer y marcar posibles ataques de ransomware
Los usuarios finales representan uno de los métodos de entrada más efectivos para los atacantes de ransomware. A través de técnicas de ingeniería social como el phishing por correo electrónico, los usuarios finales son manipulados para proporcionar oportunidades para que se introduzca software malicioso en los sistemas de la empresa. Según esta encuesta, más de 1 de cada 4 organizaciones (28,7%) no proporciona formación a los usuarios finales sobre cómo reconocer y manejar posibles amenazas de ransomware.
Formas más comunes de protección y prevención de copias de seguridad y ransomware
El 71,3% de las empresas cambió la forma en que hacen una copia de seguridad de sus datos en respuesta a la amenaza del ransomware. Las dos formas más comunes de prevención observadas en la encuesta son el software de detección de endpoints con funcionalidades anti-ransomware (75.6%) y la filtración de correo electrónico y análisis de amenazas (76.1%). El almacenamiento externo se utiliza el 47,8% del tiempo, un porcentaje bajo, cuando se considera su efectividad para permitir una recuperación de datos en caso extraordinario.
Para leer más sobre la encuesta, junto con un análisis más profundo, haz clic aquí.
Acerca del Grupo Hornetsecurity
Hornetsecurity es el proveedor líder de soluciones de seguridad y copias de seguridad para Microsoft 365. Su producto estrella es la solución de seguridad en la nube más extensa para Microsoft 365 en el mercado, que proporciona una protección robusta, completa y galardonada: filtrado de spam y virus, protección contra phishing y ransomware, archivado y cifrado legalmente compatibles, protección avanzada contra amenazas, continuidad del correo electrónico, firmas y disclaimers. Es un paquete de seguridad, todo en uno, que incluso incluye copia de seguridad y recuperación de todos los datos en Microsoft 365 y los endpoints de los usuarios.
Consultas a medios de comunicación
Por favor, ponte en contacto con nosotros en marketing@hornetsecurity.com.
