Actualmente lidiar con los ciberataques es una tarea que trae de cabeza a todas las organizaciones ya que cada vez son más sofisticados y numerosos. En especial debemos hacer mención del ramsonware, uno de los más comunes entre los ciberdelincuentes y que más preocupa a las organizaciones. A través de este ataque el ciberdelincuente cifra datos o bloquea accesos para evitar que los usuarios tengan acceso a ellos y solo si pagan el rescate que se les pide les serán devueltos. En el siguiente post te contamos porque el ramsonware es inevitable y un informe que respalda esta teoría publicado Data Protection en enero de 2022.
Datos que respaldan que el ramsonware es inevitable
Como hemos mencionado anteriormente Data Protection realizó en enero de 2022 una encuesta a 3.393 organizaciones de las que el 76% sufrió al menos un ataque de ramsonware durante el 2021 y el 24% consiguió evitar estos ataques o no fue consciente de haberlo sufrido.
En esta encuesta están organizaciones de todos los tamaños pequeñas, medianas incluso las grandes (>empleados), lo que significa que al igual que cualquier otro desastre (incencio, inundación, error humano etc.) los ataques de ramsonware son universalmente penetrantes en cualquier tipo de empresa.
Entre las preguntas realizadas en la encuesta las más destacables son:
¿Cómo entró el ransomware en el entorno informático de su organización?
De esta pregunta se extrajo la siguiente información:
- 44% email phishing, links maliciosos, web etc.
- 41% parche infectado, paquete de software etc.
- 35% compromiso de las credenciales.
- 32% amenaza interna.
- 26% vulnerabilidad crítica.
- 1% punto de acceso no identificado.
¿El ciberdelincuente intento de modificar/eliminar los repositorios de copias de seguridad como parte de su ataque de ransomware?
De esta pregunta se extrajo la siguiente información:
- 38% algunos repositorios de backup se vieron afectados
- 30% impactaron en la mayor parte de los repositorios backup
- 26% intentaron impactar en repositorios backup sin éxito
- 6% no intentaron impactar en repositorios backup
¿Cuánto tiempo después del ataque su organización pudo comenzar a restaurar los datos de sus backups?
De esta pregunta se extrajo la siguiente información:
- 55% 2-4H
- 44% 1-2H
- 35% 4-8H
- 19% 1-2 días
- 13% 15min-1H
- 11% no pudo restaurar
La clave del éxito: contar con copias de seguridad limpias
Contar con planes de contingencia es fundamental para la continuidad de cualquier negocio, pero cuando hablamos de este tipo de ataques estas soluciones cobran todo el sentido.
La clave del éxito reside en entender la diferencia entre proteger los repositorios de copias de seguridad y asegurar que los datos están limpios dentro de esos repositorios. Proteger el repositorio no garantiza que el contenido de un repositorio esté libre de malware.