Veeam dio a conocer en VeeamON 2023 los
resultados de su Informe de Tendencias de Ransomware 2023, el cual
muestra que los ciberseguros se están volviendo muy costosos y que el
21% de las organizaciones no recuperan sus datos tras pagar un rescate..
Cobertura especial desde Miami, EE.UU.
Cada vez más organizaciones, de
cualquier tamaño, son víctimas de ataques de ransomware y cuentan con
protecciones inadecuadas contra esta creciente ciberamenaza.
Según los nuevos datos del Informe de Tendencias de Ransomware de Veeam® 2023,
una de cada siete organizaciones verá afectados casi todos sus datos
(>80%) como resultado de un ataque de ransomware, lo que apunta a una
brecha significativa en la protección.
Veeam Software descubrió
que los atacantes casi siempre (93%+) tienen como objetivo los backups
durante los ciberataques y tienen éxito debilitando la capacidad de
recuperación de sus víctimas en el 75% de esos casos, reforzando la
importancia crítica de la inmutabilidad y el air gapping para asegurar
que los repositorios de backup estén protegidos.
El estudio examina las principales
conclusiones de cada incidente, su impacto en los entornos IT y las
medidas adoptadas, o necesarias, para aplicar estrategias de protección
de datos que garanticen la resiliencia de las empresas. Este informe de
investigación incluye cuatro roles distintos en la preparación y/o la
mitigación cibernética: profesionales de la seguridad, CISO o ejecutivos
IT similares, generalistas de operaciones IT y administradores de
backup.
«El informe muestra que hoy en día no se trata de ‘si’ su
organización será el objetivo de un ciberataque, sino de con qué
frecuencia lo será. Aunque la seguridad y la prevención siguen siendo
muy importantes, es fundamental que todas las organizaciones se centren
en la rapidez con la que pueden recuperarse de un ataque, haciendo que
su organización sea más resiliente», dijo Danny Allan, CTO de Veeam.
«Tenemos que focalizar en la preparación efectiva contra el ransomware
centrándonos en lo básico, incluyendo fuertes medidas de seguridad y
pruebas tanto de los datos originales como de las copias de seguridad,
asegurando la capacidad de supervivencia de las soluciones de backup y
garantizando la alineación entre los equipos de backup y los
cibernéticos, para una postura unificada.»
Pagar el rescate no garantiza la recuperación
Por segundo año consecutivo, la
mayoría (80%) de las organizaciones encuestadas pagaron el rescate para
poner fin a un ataque y recuperar los datos -un 4% más que el año
anterior-, a pesar de que el 41% de las organizaciones aseguran tener
una política de «no pago» ante el ransomware.
Sin embargo, mientras que el 59% pagó el
rescate y pudo recuperar los datos, el 21% pagó el rescate y aun así no
recuperó sus datos incautados por los ciberdelincuentes. Además, sólo
el 16% de las organizaciones evitaron pagar el rescate porque pudieron
recuperarse gracias al backup. Lamentablemente, la estadística global de
organizaciones capaces de recuperar datos por sí mismas sin pagar el
rescate es inferior al 19% de la encuesta del año pasado.
Cómo evitar el pago del rescate
Tras un ataque de ransomware, los
líderes de IT tienen dos opciones: pagar el rescate o restaurar los
datos desde la última copia de seguridad. En cuanto a la recuperación,
la investigación revela que en casi todos los ciberataques (93%), los
delincuentes intentan atacar los repositorios de backup, lo que provoca
que el 75% pierda al menos algunos de sus repositorios durante el
ataque, y que más de un tercio (39%) de los repositorios de backup se
pierdan por completo.
Al atacar la solución de backup, los
atacantes eliminan la opción de recuperación y esencialmente obligan a
pagar el rescate. Aunque las buenas prácticas -tales como asegurar las
credenciales del backup, automatizar los análisis de detección de las
copias de seguridad y verificar automáticamente que las mismas son
restaurables- son grandes ventajas para protegerse de los ataques, la
táctica clave es garantizar que los repositorios de backup no puedan
borrarse ni corromperse. Para ello, las organizaciones deben centrarse
en la inmutabilidad. La buena noticia es que, según las lecciones
aprendidas de quienes han sido víctimas, el 82% utiliza nubes
inmutables, el 64% discos inmutables y sólo el 2% de las organizaciones
no tiene inmutabilidad en al menos un nivel de su solución de backup.
No re-infectarse durante la recuperación
Cuando se preguntó a los encuestados
cómo se aseguraban de que los datos estuvieran «limpios» durante la
restauración, el 44% completó algún tipo de puesta en escena aislada
para volver a analizar los datos de los repositorios de backup antes de
introducirlos nuevamente en el entorno de producción. Lamentablemente,
esto significa que la mayoría (56%) de las organizaciones corren el
riesgo de re-infectar el entorno de producción al no disponer de un
medio que garantice la limpieza de los datos durante la recuperación.
Por eso es importante escanear a fondo los datos durante el proceso de
recuperación.
Otras conclusiones clave del Informe
- El ciberseguro se está volviendo demasiado caro: el
21% de las organizaciones declararon que el ransomware está ahora
particularmente excluido de sus pólizas, y aquellas que cuentan con un
ciberseguro vieron cambios en las últimas renovaciones de sus pólizas:
el 74% vio aumentadas las primas, el 43% vio aumentadas las franquicias y
el 10% vio reducidos los beneficios de la cobertura.
- Los programas de respuesta a incidentes dependen de las copias de seguridad:
El 87% de las organizaciones cuenta con un programa de gestión de
riesgos que potencia su hoja de ruta de seguridad; sin embargo, sólo el
35% cree que su programa funciona bien, mientras que el 52% está
tratando de mejorar su situación y el 13% aún no cuenta con un programa
establecido. Los resultados revelan que los elementos más comunes del
«libro de jugadas» en la preparación contra un ciberataque son los
backups limpios y la verificación recurrente de que los mismos son
recuperables.
-
-
- La alineación organizacional sigue sufriendo: Mientras
que muchas organizaciones pueden considerar el ransomware como un
desastre y, por lo tanto, incluir los ciberataques dentro de su
planificación de Continuidad de Negocio o Recuperación de Desastres
(BC/DR), el 60% de las organizaciones dicen que todavía necesitan
mejoras significativas o revisiones completas entre sus equipos de
backup y equipos cibernéticos para estar preparados ante este escenario.
El evento VeeamON 2023 para la comunidad de expertos en recuperación de datos se lleva a cabo online del 22 al 24 de mayo y presencial en Miami, Florida.
Más información
Veeam 2023 Ransomware Trends Report
