Según el informe de Barracuda “Ransomware Insights 2023”, una cosa es cierta: una vez es nunca. La mayoría de las empresas son víctimas de ataques de ransomware repetidamente. El 73 por ciento de las empresas globales afectadas por ransomware en 2022 fueron atacadas más veces. 43 por ciento en la región DACH.
En su informe global "Ransomware Insights 2023", Barracuda presentó interesantes evaluaciones. Muestra que el 73 por ciento de las empresas encuestadas informaron haber sido afectadas por al menos un ataque de ransomware exitoso en 2022. El 38 por ciento dice que ha sido víctima de un ataque dos veces o más. Las empresas que fueron atacadas varias veces declararon cada vez más que habían pagado el rescate. El 42 por ciento de los afectados tres o más veces pagó el rescate para recuperar los datos cifrados.
Área DACH: 72 por ciento de ataques exitosos de ransomware
🔎 Solo un tercio pagó ransomware para descifrar sus datos. Más del 50 por ciento utilizó copias de seguridad (Imagen: Barracuda).
El especialista en seguridad en la nube encuestó a 150 empresas del mismo tamaño en Alemania, Austria y Suiza. En promedio, el 40 por ciento de los empleados trabajan de forma remota. El 64 por ciento de las empresas tenían seguro cibernético. La gran mayoría, el 72 por ciento, fueron víctimas de un ataque de ransomware exitoso en 2022, de los cuales el 43 por ciento fueron víctimas repetidas de ataques de ransomware. El 18 por ciento de las empresas que experimentaron solo un ataque aceptaron la demanda de rescate para recuperar sus datos. En contraste, el 23 por ciento de las empresas que fueron atacadas dos veces o más pagaron el rescate. En la gran mayoría de los casos, el 71 por ciento, los ataques de ransomware comenzaron con estafas por correo electrónico.
Infraestructura crítica con más de dos ataques de ransomware
Las industrias afectadas por el ransomware variaron significativamente. Por ejemplo, el 98 % de los servicios al consumidor y el 85 % de las empresas de energía, petróleo/gas y servicios públicos han sufrido al menos un ataque de ransomware. La industria de energía, petróleo/gas y servicios públicos también fue la más propensa a informar dos o más incidentes de ransomware exitosos, con un 53 por ciento.
Los resultados muestran que el 69 por ciento de las empresas que participaron en el estudio iniciaron el ataque de ransomware con un correo electrónico malicioso. Por ejemplo, un correo electrónico de phishing destinado a robar credenciales que permitirían a los atacantes penetrar en la red corporativa. Las aplicaciones web y el tráfico ocupan el segundo lugar, lo que representa un riesgo creciente debido a una superficie de ataque en constante expansión.
Empresas mal preparadas para ataques de ransomware
🔎 Las empresas que han sido atacadas con mayor frecuencia tienen más probabilidades de pagar el rescate por sus datos (Imagen: Barracuda).
Las organizaciones con seguro cibernético tenían más probabilidades de verse afectadas por ransomware: el 77 % de las organizaciones con seguro cibernético se vieron afectadas por al menos un ataque exitoso de ransomware, en comparación con el 65 % sin seguro cibernético. El estudio también reveló que el 27 por ciento de las empresas encuestadas sintieron que no estaban completamente preparadas para un ataque de ransomware.
Antecedentes del informe
El estudio, encargado por Barracuda, encuestó a profesionales de TI de nivel C a nivel C en organizaciones con 100 a 2.500 empleados en múltiples industrias en EMEA, EE. UU. y APAC. Barracuda encargó a la firma de investigación de mercado independiente Vanson Bourne que realizara una encuesta global de gerentes de TI, gerentes sénior de seguridad de TI y tomadores de decisiones de TI y seguridad de TI. A la encuesta asistieron 1.350 personas de una amplia gama de industrias, incluidas la agricultura, la biotecnología, la construcción, la energía, el gobierno, la atención médica, la fabricación, el comercio minorista, las telecomunicaciones, el comercio mayorista y otros. Los participantes de la encuesta procedían de EE. UU., Australia, India y Europa. En Europa, los encuestados procedían del Reino Unido, Francia, la región DACH (Alemania, Austria, Suiza), los países del Benelux (Bélgica, Países Bajos, Luxemburgo) y los países nórdicos (Dinamarca, Finlandia, Noruega, Suecia). La encuesta se realizó en diciembre de 2022.
Directamente al PDF del informe en Barracuda.com
Acerca de Barracuda Networks Barracuda se esfuerza por hacer del mundo un lugar más seguro y cree que todas las empresas deben tener acceso a soluciones de seguridad para toda la empresa habilitadas para la nube que sean fáciles de comprar, implementar y usar. Barracuda protege el correo electrónico, las redes, los datos y las aplicaciones con soluciones innovadoras que crecen y se adaptan a lo largo del viaje del cliente. Más de 150.000 XNUMX empresas en todo el mundo confían en Barracuda para poder concentrarse en hacer crecer su negocio. Para obtener más información, visite www.barracuda.com.