1 de cada 5 empresas ha sufrido un ataque de ransomware
El estudio sobre ransomware, realizado por expertos en ciberseguridad de Hornetsecurity, asegura que casi 1 de cada 10 víctimas de este tipo de ataques ha pagado el rescate.
Una encuesta reciente a más de 820 empresas ha registrado que el 21% de los encuestados habían sido víctimas de un ataque de ransomware hasta la fecha. El ransomware es una de las formas más comunes y efectivas de ciberamenaza, mediante la cual los atacantes cifran los datos de una organización, haciéndolos inutilizables hasta que se pague un rescate.
Más del 9% de las víctimas de ransomware encuestadas pagaron el rescate
Del 21% de las empresas que reportaron un ataque de ransomware, el 9,2% recuperó los datos tras realizar el pago exigido. Los encuestados restantes recuperaron los datos a través de copias de seguridad, sin embargo, muchos perdieron bastantes datos en el proceso.
Según los resultados, las empresas con 201-500 empleados reportaron la mayor incidencia de ataques de ransomware (25.3%), mientras que las que emplean de 1 a 50 tuvieron la más baja incidencia (18.7%). En términos geográficos, el 19,6% de las empresas norteamericanas reportaron sufrir ataques, mientras que las situadas en Europa registraron el 21,2%.
Más del 15% de las empresas no protegen las copias de seguridad del ransomware
El 15,2% de todos los encuestados indicaron que su empresa no protege sus copias de seguridad del ransomware. Además, la encuesta también encontró que el 17,2% de los ataques reportados se dirigieron al almacenamiento de respaldo. Estos resultados revelan un motivo de preocupación: las copias de seguridad estándar no cuentan con una protección del 100% contra los ataques de ransomware. De hecho, las copias de seguridad deben protegerse contra los ataques de ransomware a través de métodos como el almacenamiento fuera del sitio o el almacenamiento inmutable, dos métodos de protección comúnmente informados en esta encuesta.
El 15.9% de los encuestados también informaron que no tenían un plan de recuperación de desastres, lo que significa que generalmente no están preparados y ni equipados para hacer frente a un ciberataque.
El 28,7% de las empresas no proporcionan formación a los usuarios sobre cómo reconocer y marcar posibles ataques de ransomware
Los usuarios se posicionan como uno de los métodos de entrada más efectivos para los atacantes de ransomware. A través de técnicas de ingeniería social como el phishing por correo electrónico, los usuarios finales son manipulados para introducir un software malicioso en los sistemas de la empresa. Según esta encuesta, más de 1 de cada 4 organizaciones (28,7%) no proporciona formación a los usuarios finales sobre cómo reconocer y manejar posibles amenazas de ransomware.
Formas más comunes de protección y prevención de copias de seguridad y ransomware
El 71,3% de las empresas cambió su forma de hacer una copia de seguridad de sus datos en respuesta a las amenazas del ransomware. Las dos formas más comunes de prevención observadas en la encuesta son el software de detección de endpoints con funcionalidades anti-ransomware (75.6%) y la filtración de correo electrónico y análisis de amenazas (76.1%). El almacenamiento externo se utiliza el 47,8% del tiempo, un porcentaje bajo, cuando se considera su efectividad para permitir una recuperación de datos en caso extraordinario.
ALICIA BURRUECO - https://cybersecuritynews.es/