Estudio Cybereason: El riesgo de ser víctima de ransomware es particularmente alto para las empresas durante los fines de semana y los períodos de vacaciones. Los tiempos de reacción más largos y las mayores pérdidas de ventas son el resultado de la brecha entre la situación de amenaza percibida y las contramedidas tomadas.
Cybereason, el líder en protección contra ataques cibernéticos a prueba de futuro, publicó hoy un estudio que encuestó a más de 1.200 profesionales de seguridad en organizaciones de todo el mundo que ya habían experimentado un ataque de ransomware exitoso durante la temporada navideña o el fin de semana.
Los hackers no se toman vacaciones
El estudio, titulado "Organizaciones en riesgo: los atacantes de ransomware no se toman vacaciones", muestra que la gran mayoría de los profesionales de la seguridad expresaron una gran preocupación por los inminentes ataques de ransomware. Al mismo tiempo, casi la mitad de los encuestados sienten que no tienen las herramientas adecuadas para defenderse con éxito de ellos. Además, casi una cuarta parte (24 %) todavía no tiene planes dedicados para garantizar una respuesta rápida durante los fines de semana y los períodos de vacaciones, a pesar de haber sido víctima de un ataque de ransomware.
Ransomware: Las consecuencias para las empresas
La falta de preparación para los ataques de ransomware los fines de semana y los períodos de vacaciones tiene un impacto significativo en las organizaciones afectadas:
- El 60 % de los encuestados dijo que les tomó más tiempo evaluar el alcance de un ataque.
- El 50% informó que necesitaba más tiempo para responder adecuadamente a la amenaza.
- El 33% dijo que les tomó más tiempo recuperarse completamente del ataque.
- El 12 % de los encuestados indicó que su empresa sufrió una pérdida de ventas como resultado directo.
Esta investigación respalda la idea de que lleva más tiempo evaluar, contener, remediar y recuperarse de un ataque de ransomware durante el período de vacaciones o fin de semana.
Obstáculos tecnológicos
La brecha entre la percepción del riesgo y la preparación para estos ataques es enorme: aunque el 89 % de los encuestados dijeron que estaban preocupados por los ataques durante los fines de semana y días festivos, un sorprendente 49 % dijo que un ataque de ransomware en su organización era posible porque no estaban bien preparados y tenían no implementó las soluciones de seguridad adecuadas. Solo el 67 % de las organizaciones tenía una solución NextGen Antivirus (NGAV) en el momento del ataque, el 46 % tenía una solución tradicional antivirus basada en firmas (AV) y solo el 36 % tenía una solución de detección y respuesta de punto final (EDR). .
El factor humano
Un sorprendente 86% de los encuestados dijeron que se habían perdido unas vacaciones o un fin de semana debido a un ataque de ransomware, una situación que puede afectar la satisfacción laboral de los empleados.
Un hallazgo sorprendente del estudio es que el 70 % de los encuestados admitió que estaba borracho al responder a un ataque de ransomware durante un fin de semana o unas vacaciones, un factor de riesgo que muchas organizaciones pueden no haber considerado en su planificación.
Comercio minorista y transporte: industrias en la mira
A medida que se acerca la temporada navideña, los sectores minorista y de transporte representan objetivos lucrativos para los atacantes de ransomware, ya que el potencial de interrupción y pérdida de ingresos aumenta la presión sobre las víctimas para que paguen demandas de rescate más altas.
Los hallazgos clave para estas áreas incluyen que casi el 70% de las empresas minoristas y de transporte dijeron que un ataque de ransomware anterior las comprometió porque no tenían las soluciones de seguridad adecuadas. Además, el 24% informó que su organización aún no cuenta con un plan de contingencia específico para abordar de manera oportuna y efectiva el riesgo de ataques durante los fines de semana y los períodos de vacaciones.
Estudio muestra que los ciberdelincuentes no se toman vacaciones
“Los ciberdelincuentes no se toman vacaciones. Los ataques de ransomware más peligrosos en 2021 ocurrieron los fines de semana y durante las principales festividades. Es entonces cuando los atacantes saben que tienen una ventaja sobre las empresas atacadas”, dijo Lior Div, director ejecutivo y cofundador de Cybereason. “Este estudio demuestra que las organizaciones no están preparadas y necesitan tomar medidas adicionales para garantizar que cuentan con las personas, los procesos y la tecnología. Esta es la única forma en que pueden responder de manera efectiva a los ataques de ransomware y proteger sus activos durante este momento crítico”.
Más en cybereason.com
Acerca de Cybereason Cybereason brinda protección a prueba de futuro contra ataques con un enfoque de seguridad unificado, en todos los puntos finales y en toda la empresa, donde sea que cambien los escenarios de ataque. Cybereason Defense Platform combina los mejores métodos de detección y respuesta (EDR y XDR) de la industria, soluciones antivirus de próxima generación (NGAV) y búsqueda proactiva de amenazas para el análisis contextual de cada elemento dentro de un Malop™ (operación maliciosa). Cybereason es una empresa internacional privada con sede en Boston y clientes en más de 45 países.