Si de defenderse de los ataques de ransomware se trata, las organizaciones están lejos de poder bajar la guardia.
La sofisticación de los incidentes, el crecimiento de lo que se conoce como Amenaza como Servicio (TaaS) y los errores humanos derivados de la falta de información, hacen de este ciberdelito un desafío pendiente de resolver.
Ransomware, el mayor ciberriesgo que enfrentan las organizaciones
Más allá del tamaño, ubicación y segmento productivo en el cual se encuentren, el ransomware se mantiene como la mayor amenaza IT que deben enfrentar las organizaciones.
El estudio de Sophos “El estado del ransomware 2023”, que encuestó a principios de este año a 3000 responsables de tecnología y ciberseguridad de empresas de EMEA y Asia-Pacífico que cuentan con entre 100 y 5000, pone de manifiesto esta realidad.
Índice de los ataques
De acuerdo con la pesquisa, el índice de los ataques 2023 fue constante: el 66% de los participantes indicaron que sus compañías fueron víctimas de esta amenaza, el mismo porcentaje registrado en 2022.
Si tenemos en cuenta que los años anteriores, 2020 y 2021, los índices fueron del 51% y 37%, respectivamente, podemos ver que el inconveniente está lejos de resolverse.
Vale aclarar que la investigación muestra que existe una relación directamente proporcional entre los ingresos anuales de una organización y la propensión de ser víctima de ransomware. ¿Por qué el porcentaje de empresas afectadas por este riesgo aumenta progresivamente a medida que también crecen sus ingresos? Sencillo: porque las compañías con mayor revenue pueden pagar rescates más altos.
Causas de los ataques
Si bien no existe un único motivo que dé lugar a los ataques, de acuerdo a los responsables IT que participaron de la pesquisa, la causa más habitual se relaciona con la explotación de una vulnerabilidad (36%).
El compromiso de credenciales (29%), la apertura de un correo malicioso (18%) y el phishing (13%) son otras de las causas más comunes.
Índice del cifrado de datos
Lejos de decrecer, el cifrado de datos continuó incrementándose, y los adversarios consiguieron cifrar los datos en el 76% de los ataques.
De hecho, comparados con 2020, 2021 y 2023, los niveles de cifrado se sitúan ahora en su punto más alto, ya que durante esos años alcanzaron un 73%, un 54% y un 65%, respectivamente. Esto revela que las habilidades de los ciberdelincuentes son cada vez más mayores.
Robo de datos
Según la investigación, en el 30% de los ataques en que se cifraron datos, se produjo el robo de los mismos.
Este enfoque está cada vez más difundido, ya que los hackers buscan la manera de incrementar sus ganancias, sea recurriendo a la extorsión, amenazando con divulgar los datos robados o incluso vendiendo la información.
Recuperación de datos
El 97% de las organizaciones que sufrieron el cifrado de su información, pudieron recuperar sus datos. ¿Cómo lo hicieron? A través de copias de seguridad (70%), pagos de rescate (46%) u otros métodos (2%). En líneas generales, 1 de cada 5 organizaciones utilizó varios métodos para restaurar sus datos.
No obstante, es llamativo —y preocupante— que el uso de copias de seguridad para recuperar los datos haya disminuido con respecto al año anterior, cuando se empleó en el 73% de los casos.
Pagos de rescate
A pesar de que la predisposición a pagar el rescate se mantiene en el mismo nivel que años anteriores, los pagos se han incrementado considerablemente durante el último año.
El importe de rescate medio casi se ha duplicado, pasando de USD 812.380 en 2022 a USD 1.542.333 en 2023. El promedio de los pagos de rescates actualmente asciende a USD 400.000.
Costes de recuperación
Dejando de lado los importes pagados en los rescates, la encuesta revela que las organizaciones gastan en promedio USD 1.82 millones para recuperarse de un incidente.
Este porcentaje aumentó con respecto a 2022, cuando alcanzó la cifra de USD 1.4 millones.
Impacto empresarial
Con respecto al impacto en el negocio, el 84% de las organizaciones afectadas por un ataque de ransomware sufrieron pérdidas económicas.
De acuerdo a la investigación, las compañías del segmento de servicios empresariales y profesionales, educación y medios de comunicación son las que mayor impacto negativo en sus ingresos han sufrido en el último año.
Tiempo de recuperación
Finalmente, la pesquisa indica que, a pesar de que el porcentaje de las empresas que se han recuperado de una amenaza en hasta una semana es idéntico al del año anterior (39%), la cantidad de compañías que pueden retomar sus operaciones en menos de un día se redujo del 14% al 8%.
Cuando el tiempo de recuperación se prolonga, disminuye la productividad y, en consecuencia, también la rentabilidad de las organizaciones.
Zerto, la plataforma que mitiga los riesgos y aumenta la seguridad
Además de brindar datos sobre el estado actual del ransomware, la encuesta de Sophos pone de manifiesto la necesidad de que las empresas cuenten con herramientas que les permitan resguardar sus datos, garantizar la disponibilidad y mitigar los riesgos, ofreciendo protección continua y en tiempo real. Zerto de HPE es una de las mejores alternativas disponibles en el mercado.
La solución ofrece recuperación ante desastres y protección de datos como servicio para cualquier nube, aplicación y acuerdo a nivel de servicio.
Gracias a Zerto, las empresas están listas para enfrentar los ataques de ransomware, ya que la plataforma:
· Reduce la pérdida de datos y el tiempo de inactividad. La recuperación basada en registros y la protección de datos continua garantizan aplicaciones resilientes y siempre disponibles. Además, los puntos de verificación granulares cada 5 segundos permiten rebobinar y restaurar sitios enteros, cargas de trabajo completas, aplicaciones de grandes empresas, VM, carpetas y archivos.
· Detecta los ataques, facilitando la recuperación. Zerto hace posible reducir el costo y el impacto de una amenaza, ofreciendo detección y protección en tiempo real. Emplea una arquitectura aislada, físicamente independiente y de zero trust, con copias de datos inmutables para garantizar una rápida recuperación.
· Ofrece movilidad de datos y aplicaciones. Gracias a la replicación continua, permite migrar las aplicaciones y datos en forma local y a diversas nubes públicas o privadas, de manera simple y sin tiempos de inactividad.
· Brinda un proceso de restauración simplificado. Zerto permite desplegar y escalar la protección de recuperación ante desastres como servicio (DRaaS), desde el extremo hasta la nube, para más de 350 proveedores de servicios administrados. Así, perfecciona las operaciones y minimiza el riesgo, ofreciendo una experiencia común para todas las aplicaciones virtualizadas en cualquier dispositivo de almacenamiento.
Con Zerto, tu empresa está siempre preparada para enfrentar un ataque de ransomware. Te invitamos a conocer más sobre la plataforma.