Una encuesta reciente de más de 820 empresas realizada por expertos en ciberseguridad Hornetsecurity reveló que el 21% de los encuestados ya había sido víctima de un ataque de ransomware. Una de cada diez empresas pagó el rescate.
El ransomware es una de las formas más comunes y efectivas de ciberdelincuencia. Los atacantes cifran los datos de una empresa y los inutilizan hasta que se paga un rescate.
Más del 9% de las víctimas de ransomware encuestadas pagaron el rescate
Del 21% de las empresas que reportaron un ataque de ransomware, el 9,2% pudo recuperar los datos pagando el rescate exigido. Los encuestados restantes restauraron los archivos cifrados de las copias de seguridad, pero algunos informaron que los datos también se perdieron en el proceso.
Según los resultados, las organizaciones con entre 201 y 500 empleados informaron la mayor cantidad de ataques de ransomware (25,3 %), mientras que las organizaciones con entre 1 y 50 empleados informaron la menor cantidad (18,7 %). Geográficamente, el 19,6% de las empresas norteamericanas reportaron ataques, mientras que el 21,2% de las empresas en Europa se vieron afectadas.
Copias de seguridad desprotegidas contra ransomware
Los objetivos más comunes de los ataques de ransomware (Imagen: Hornetsecurity).
El 15,2% de todos los participantes de la encuesta indicaron que su empresa no protege las copias de seguridad contra el ransomware. La encuesta también reveló que el 17,2% de los ataques de ransomware informados se dirigieron al almacenamiento de respaldo. Estos resultados son motivo de preocupación: las copias de seguridad estándar en el sitio no brindan una protección del 100 % contra los ataques de ransomware. De hecho, las copias de seguridad deben protegerse de los ataques de ransomware mediante métodos como el almacenamiento externo, con "brechas de aire" o el almacenamiento inmutable, dos métodos de protección citados con frecuencia en esta encuesta.
El 15,9% de los encuestados también informaron que no tienen un plan de recuperación ante desastres, lo que significa que normalmente no están preparados ni equipados para un ataque.
Casi un tercio no forma a sus empleados
Los empleados son uno de los puntos de entrada más exitosos para los atacantes de ransomware.Las técnicas de ingeniería social, como el phishing, manipulan a los usuarios para que inyecten malware en los sistemas de la empresa. Según esta encuesta, más de una de cada cuatro empresas (28,7 %) no capacita a sus empleados sobre cómo identificar y tratar posibles amenazas de ransomware.
El 28,7% de las empresas no capacita a sus empleados sobre cómo reconocer los ataques de ransomware (Imagen: Hornetsecurity).
Más del 70 por ciento se adapta a una situación peligrosa
El 71,3 % de las organizaciones cambió la forma en que realizan copias de seguridad de sus datos en respuesta a la creciente amenaza de ransomware. Las dos formas de protección más comunes citadas en la encuesta son el software de detección de puntos finales con capacidades anti-ransomware (76,6 %) y filtrado de correo electrónico y análisis de amenazas (76,1 %). Se informa que el almacenamiento externo con espacio de aire se utiliza el 47,9 % del tiempo, un porcentaje bajo si se tiene en cuenta la eficacia del método para ofrecer una recuperación de datos excepcional.
Más en HornetSecurity.com
Acerca de la seguridad de Hornet Hornetsecurity es el proveedor alemán de seguridad en la nube líder en Europa para correo electrónico y protege la infraestructura de TI, la comunicación digital y los datos de empresas y organizaciones de todos los tamaños. El especialista en seguridad de Hannover ofrece sus servicios a través de 10 centros de datos protegidos de forma redundante en todo el mundo. La cartera de productos incluye todas las áreas importantes de la seguridad del correo electrónico, desde filtros de correo no deseado y virus hasta archivado y encriptación que cumplen con las normas legales, hasta defensa contra el fraude y el ransomware de los directores ejecutivos. Hornetsecurity está representada a nivel mundial con alrededor de 200 empleados en 12 ubicaciones y opera con su red internacional de distribuidores en más de 30 países.