Estudio: El tiempo de vacaciones es tiempo de piratas informáticos: cuidado con el ransomware

24. Diciembre 2021
| No hay comentarios
Estudio: El tiempo de vacaciones es tiempo de piratas informáticos: cuidado con el ransomware

Compartir publicación

Estudio Cybereason: El riesgo de ser víctima de ransomware es particularmente alto para las empresas durante los fines de semana y los períodos de vacaciones. Los tiempos de reacción más largos y las mayores pérdidas de ventas son el resultado de la brecha entre la situación de amenaza percibida y las contramedidas tomadas.

Cybereason, el líder en protección contra ataques cibernéticos a prueba de futuro, publicó hoy un estudio que encuestó a más de 1.200 profesionales de seguridad en organizaciones de todo el mundo que ya habían experimentado un ataque de ransomware exitoso durante la temporada navideña o el fin de semana.

Los hackers no se toman vacaciones

El estudio, titulado "Organizaciones en riesgo: los atacantes de ransomware no se toman vacaciones", muestra que la gran mayoría de los profesionales de la seguridad expresaron una gran preocupación por los inminentes ataques de ransomware. Al mismo tiempo, casi la mitad de los encuestados sienten que no tienen las herramientas adecuadas para defenderse con éxito de ellos. Además, casi una cuarta parte (24 %) todavía no tiene planes dedicados para garantizar una respuesta rápida durante los fines de semana y los períodos de vacaciones, a pesar de haber sido víctima de un ataque de ransomware.

Ransomware: Las consecuencias para las empresas

La falta de preparación para los ataques de ransomware los fines de semana y los períodos de vacaciones tiene un impacto significativo en las organizaciones afectadas:

  • El 60 % de los encuestados dijo que les tomó más tiempo evaluar el alcance de un ataque.
  • El 50% informó que necesitaba más tiempo para responder adecuadamente a la amenaza.
  • El 33% dijo que les tomó más tiempo recuperarse completamente del ataque.
  • El 12 % de los encuestados indicó que su empresa sufrió una pérdida de ventas como resultado directo.

Esta investigación respalda la idea de que lleva más tiempo evaluar, contener, remediar y recuperarse de un ataque de ransomware durante el período de vacaciones o fin de semana.

Obstáculos tecnológicos

La brecha entre la percepción del riesgo y la preparación para estos ataques es enorme: aunque el 89 % de los encuestados dijeron que estaban preocupados por los ataques durante los fines de semana y días festivos, un sorprendente 49 % dijo que un ataque de ransomware en su organización era posible porque no estaban bien preparados y tenían no implementó las soluciones de seguridad adecuadas. Solo el 67 % de las organizaciones tenía una solución NextGen Antivirus (NGAV) en el momento del ataque, el 46 % tenía una solución tradicional antivirus basada en firmas (AV) y solo el 36 % tenía una solución de detección y respuesta de punto final (EDR). .

El factor humano

Un sorprendente 86% de los encuestados dijeron que se habían perdido unas vacaciones o un fin de semana debido a un ataque de ransomware, una situación que puede afectar la satisfacción laboral de los empleados.

Un hallazgo sorprendente del estudio es que el 70 % de los encuestados admitió que estaba borracho al responder a un ataque de ransomware durante un fin de semana o unas vacaciones, un factor de riesgo que muchas organizaciones pueden no haber considerado en su planificación.

Comercio minorista y transporte: industrias en la mira

Estudio: ¿Por qué los ataques cibernéticos son tan exitosos durante la temporada navideña? (Imagen: cybereason).

A medida que se acerca la temporada navideña, los sectores minorista y de transporte representan objetivos lucrativos para los atacantes de ransomware, ya que el potencial de interrupción y pérdida de ingresos aumenta la presión sobre las víctimas para que paguen demandas de rescate más altas.

Los hallazgos clave para estas áreas incluyen que casi el 70% de las empresas minoristas y de transporte dijeron que un ataque de ransomware anterior las comprometió porque no tenían las soluciones de seguridad adecuadas. Además, el 24% informó que su organización aún no cuenta con un plan de contingencia específico para abordar de manera oportuna y efectiva el riesgo de ataques durante los fines de semana y los períodos de vacaciones.

Estudio muestra que los ciberdelincuentes no se toman vacaciones

“Los ciberdelincuentes no se toman vacaciones. Los ataques de ransomware más peligrosos en 2021 ocurrieron los fines de semana y durante las principales festividades. Es entonces cuando los atacantes saben que tienen una ventaja sobre las empresas atacadas”, dijo Lior Div, director ejecutivo y cofundador de Cybereason. “Este estudio demuestra que las organizaciones no están preparadas y necesitan tomar medidas adicionales para garantizar que cuentan con las personas, los procesos y la tecnología. Esta es la única forma en que pueden responder de manera efectiva a los ataques de ransomware y proteger sus activos durante este momento crítico”.

Más en cybereason.com

 

Acerca de Cybereason

Cybereason brinda protección a prueba de futuro contra ataques con un enfoque de seguridad unificado, en todos los puntos finales y en toda la empresa, donde sea que cambien los escenarios de ataque. Cybereason Defense Platform combina los mejores métodos de detección y respuesta (EDR y XDR) de la industria, soluciones antivirus de próxima generación (NGAV) y búsqueda proactiva de amenazas para el análisis contextual de cada elemento dentro de un Malop™ (operación maliciosa). Cybereason es una empresa internacional privada con sede en Boston y clientes en más de 45 países.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

El verdadero costo del ransomware

Un proveedor de soluciones de ciberseguridad anunció los resultados de su tercer estudio anual sobre ransomware. La investigación realizada debe proporcionar información sobre qué ➡ Leer más

Stories
, , , , , ,