93% de los ciberataques se dirigen al almacenamiento de backups
Veeam da a conocer en VeeamON 2023 los resultados de su Informe de Tendencias de Ransomware 2023
Miami.- Según los nuevos datos del Informe de Tendencias de Ransomware de Veeam 2023, una de cada siete organizaciones verá afectados casi todos sus datos (80%) como resultado de un ataque de ransomware.
Backup
Lo que representa una brecha significativa en la protección. Veeam descubrió que los atacantes casi siempre (93%) tienen como objetivo los backups durante los ciberataques y tienen éxito debilitando la capacidad de recuperación de sus víctimas en el 75% de esos casos, reforzando la importancia crítica de la inmutabilidad y el air gapping para asegurar que los repositorios de backup estén protegidos.
El estudio examina las principales conclusiones de cada incidente, su impacto en los entornos IT y las medidas adoptadas, o necesarias, para aplicar estrategias de protección de datos que garanticen la resiliencia de las empresas.
Este informe de investigación incluye cuatro roles distintos en la preparación y/o la mitigación cibernética: profesionales de la seguridad, CISO o ejecutivos IT similares, generalistas de operaciones IT y administradores de backup.
Hoy en día no se trata de si su organización será el objetivo de un ciberataque, sino de con qué frecuencia lo será. Aunque la seguridad y la prevención siguen siendo muy importante, es fundamental que todas las organizaciones se centren en la rapidez con la que pueden recuperarse de un ataque, haciendo que su organización sea más resiliente
Danny Allan, CTO de Veeam
Pagar el rescate no garantiza la recuperación
Por segundo año consecutivo, la mayoría (80%) de las organizaciones encuestadas pagaron el rescate para poner fin a un ataque y recuperar los datos, un 4% más que el año anterior, a pesar de que el 41% de las organizaciones aseguran tener una política de no pagoante el ransomware.
Sin embargo, mientras que el 59% pagó el rescate y pudo recuperar los datos, el 21% pagó el rescate y aun así no recuperó sus datos incautados por los ciberdelincuentes. Además, sólo el 16% de las organizaciones evitaron pagar el rescate porque pudieron recuperarse gracias al backup.
Lamentablemente, la estadística global de organizaciones capaces de recuperar datos por sí mismas sin pagar el rescate es inferior al 19% de la encuesta del año pasado.
Backup
Tras un ataque de ransomware, los líderes de IT tienen dos opciones: pagar el rescate o restaurar los datos desde la última copia de seguridad. En cuanto a la recuperación, la investigación revela que en casi todos los ciberataques (93%).
Ataque
Los delincuentes intentan atacar el backup, lo que provoca que el 75% pierda al menos algunos de sus repositorios durante el ataque, y que más de un tercio (39%) se pierdan por completo.
Las organizaciones deben centrarse en la inmutabilidad. La buena noticia es que, según las lecciones aprendidas de quienes han sido víctimas, el 82% utiliza nubes inmutables, el 64% discos inmutables y sólo el 2% de las organizaciones no tiene inmutabilidad en al menos un nivel de su solución de backup.
No re-infectarse
Cuando se preguntó a los encuestados cómo se aseguraban de que los datos estuvieran “limpios” durante la restauración, el 44% completó algún tipo de puesta en escena aislada para volver a analizar los datos de los repositorios de backup antes de introducirlos nuevamente en el entorno de producción.
Lamentablemente, esto significa que la mayoría (56%) de las organizaciones corren el riesgo de re-infectar el entorno de producción al no disponer de un medio que garantice la limpieza de los datos durante la recuperación. Por eso es importante escanear a fondo los datos durante el proceso de recuperación.
Otras conclusiones clave del Informe de Tendencias de Ransomware de Veeam 2023 incluyen:
El ciberseguro se está volviendo demasiado caro
El 21% de las organizaciones declararon que el ransomware está ahora particularmente excluido de sus pólizas, y aquellas que cuentan con un ciberseguro vieron cambios en las últimas renovaciones de sus pólizas: el 74% vio aumentadas las primas, el 43% vio aumentadas las franquicias y el 10% vio reducidos los beneficios de la cobertura.
Los programas de respuesta a incidentes dependen de las copias de seguridad
El 87% de las organizaciones cuenta con un programa de gestión de riesgos que potencia su hoja de ruta de seguridad; sin embargo, sólo el 35% cree que su programa funciona bien, mientras que el 52% está tratando de mejorar su situación y el 13% aún no cuenta con un programa establecido.
Los resultados revelan que los elementos más comunes del “libro de jugadas” en la preparación contra un ciberataque son los backups limpios y la verificación recurrente de que los mismos son recuperables.
La alineación organizacional sigue sufriendo
Mientras que muchas organizaciones pueden considerar el ransomware como un desastre y, por lo tanto, incluir los ciberataques dentro de su planificación de Continuidad de Negocio o Recuperación de Desastres (BC/DR), el 60% de las organizaciones dicen que todavía necesitan mejoras significativas o revisiones completas entre sus equipos de backup y equipos cibernéticos para estar preparados ante este escenario.
El informe completo Veeam 2023 Ransomware Trends Report está disponible para su descarga en
