Una nueva encuesta de ciberseguridad realizada por Hornetsecurity muestra que los ataques de ransomware continúan aumentando: el 20 por ciento de todos los ataques informados tuvieron lugar en los últimos 12 meses. El 60 por ciento de los ataques se llevaron a cabo mediante intentos de phishing. La encuesta se realizó entre más de 2.000 profesionales de TI.
El 2022 Ransomware Report, para el cual el especialista en ciberseguridad Hornetsecurity encuestó a más de 2.000 ejecutivos de TI, muestra que el 24 % de las empresas ya han sido víctimas de un ataque de ransomware. En comparación con el año pasado, este número aumentó en tres puntos porcentuales. Además, uno de cada cinco ataques (20 %) tuvo lugar en el último año, una clara indicación de que los ataques cibernéticos son cada vez más comunes.
“Los ataques a las empresas van en aumento y existe una terrible falta de conciencia entre los profesionales de TI. Nuestra encuesta muestra que muchos en la comunidad de TI tienen una falsa sensación de seguridad", comenta Daniel Hofmann, director ejecutivo de Hornetsecurity, sobre los resultados.
Usuarios de Microsoft 365 atacados por atacantes
Los resultados del Informe Ransomware 2022 también subrayan la falta de conocimiento de las empresas sobre los mecanismos de seguridad disponibles. Una cuarta parte de los profesionales de TI no saben o no creen que los datos de Microsoft 365 pueden verse afectados por un ataque de ransomware. Igualmente preocupante, el 40 % de los profesionales de TI que usan Microsoft 365 en su organización admitieron que no tenían un plan de recuperación si sus datos de Microsoft 365 se vieran comprometidos por un ataque de ransomware.
“Microsoft 365 es vulnerable a ataques de phishing y ataques de ransomware, pero con la ayuda de herramientas de terceros, los administradores de TI pueden asegurar de manera confiable sus datos de Microsoft 365 y protegerse de tales ataques. A medida que los actores criminales continúan desarrollando nuevas técnicas, las empresas como la nuestra deben asegurarse continuamente de mantenerse a la vanguardia para proteger a las empresas en todo el mundo”, explica Daniel Hofmann.
Falta de preparación por parte de las empresas.
El 21 por ciento de las empresas atacadas pagaron dinero o perdieron datos (Imagen: Hornetsecurity).
Las respuestas de la industria muestran que los profesionales de TI y las empresas a menudo no están lo suficientemente preparados. El número de empresas que no cuentan con un plan de contingencia en caso de un ciberataque siguió aumentando respecto al año anterior. En 2021, el 16% de los encuestados dijo que no tenía un plan de contingencia. En 2022, esta proporción aumentó al 19 %, a pesar del aumento del número de ataques. La encuesta también mostró que más de una de cada cinco empresas afectadas por un ataque (21%) pagó dinero o perdió datos.
El 7 % de los profesionales de TI cuya organización fue atacada dijo que se pagó un rescate, mientras que el 14 % dijo que perdió datos como resultado de un ataque. Por lo tanto, los piratas informáticos tienen un interés legítimo en llevar a cabo ataques de ransomware, porque tienen buenas posibilidades de ganar dinero con ellos.
“Curiosamente, el 97 % de los profesionales tienen una confianza relativa o extrema sobre su principal método de protección. Incluso si no utilizan muchas de las medidas de seguridad más efectivas disponibles, como el almacenamiento inmutable y el almacenamiento fuera del sitio con espacio de aire. Esto nos muestra que se necesita más educación en esta área y estamos comprometidos con esto”, continuó Hofmann.
Más en Hornetsecurity.com
Acerca de la seguridad de Hornet Hornetsecurity es el proveedor alemán de seguridad en la nube líder en Europa para correo electrónico y protege la infraestructura de TI, la comunicación digital y los datos de empresas y organizaciones de todos los tamaños. El especialista en seguridad de Hannover ofrece sus servicios a través de 10 centros de datos protegidos de forma redundante en todo el mundo. La cartera de productos incluye todas las áreas importantes de la seguridad del correo electrónico, desde filtros de correo no deseado y virus hasta archivado y encriptación que cumplen con las normas legales, hasta defensa contra el fraude y el ransomware de los directores ejecutivos. Hornetsecurity está representada a nivel mundial con alrededor de 200 empleados en 12 ubicaciones y opera con su red internacional de distribuidores en más de 30 países.