Ransomware es el malware que cifra los datos esenciales de las empresas y exige un rescate a cambio.
Una encuesta realizada en enero de 2022 a 1000 líderes de TI de más de 16 países en APJ, EMEA y América, con la condición de que todos los encuestados experimentaron al menos un ciberataque en 2021, arroja resultados decepcionantes, pese a todo lo que expertos en seguridad TI y organizaciones conocen sobre cómo enfrentarse al ransomware. El 73% de las organizaciones sufrieron dos o más ataques en los últimos 12 meses. La mayoría, el 44% de las infecciones de ransomware, entraron a través de correos electrónicos, enlaces y sitios web de phishing.
Otros puntos de entrada comunes para el ransomware son los tradicionales; parches o paquetes de software infectados (41%), credenciales comprometidas (35%), amenazas internas (32%) y vulnerabilidades de día cero o «críticas» (26%). Algunas de las empresas (1%) no han podido identificar el punto de entrada de los ataques.
Del 73% de afectados, el 35% experimentó dos ataques de ransomware, casi una cuarta parte (24%) enfrentó tres, cerca de una quinta parte (9%) tuvo cuatro y el 4% pasó por cinco. De manera extrema, el 1% de las organizaciones sufrió seis o más ataques de ransomware en los últimos 12 meses. El 27% restante de las organizaciones se enfrentó a un solo ataque de ransomware.
Pagar el rescate no garantiza la recuperación de los datos
El 76% de las organizaciones afectadas por el ransomware en el último año pagaron el rescate. Pero no fue la solución para casi una de cada cuatro (24%) de las empresas, porque no pudieron recuperar sus datos después.
No obstante, hay un dato “positivo”; casi una quinta parte (19%) de las empresas víctimas de ransomware el último año pudieron recuperar sus datos sin pagar el rescate.
Tres normas básicas para proteger la empresa u organización:
- No abrir enlaces ni archivos adjuntos sospechosos: los ciberdelincuentes emplean varios métodos de ingeniería social para que las víctimas hagan clic en enlaces maliciosos, o abran un archivo adjunto de correo electrónico con malware que infectará el dispositivo. Es importante inspeccionar los enlaces, correos electrónicos u otros mensajes que se reciben y asegurarse de que provengan de una fuente confiable antes de interactuar con cualquiera de sus contenidos.
- Mantener el software actualizado: actualizar periódicamente para contar con los parches de seguridad más recientes dificulta que los ciberdelincuentes aprovechen las vulnerabilidades de sus programas.
- Hacer una copia de seguridad de los datos: Mantener los datos de una organización respaldados, incluso con una copia fuera de línea. De esta manera, si se experimenta un ataque de ransomware y se cifran los datos, no será necesario pagar para recuperarlos.
Parecen recomendaciones lógicas y sencillas de llevar a cabo, pero todavía muchas organizaciones y sus empleados no las tienen interiorizadas.
Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar a su empresa con NAKIVO Backup & Replication, herramienta para la recuperación y protección contra ransomware en entornos físicos, virtuales, SaaS y en la Nube.
Fuente https://cso.computerworld.es/cibercrimen/el-73-de-las-organizaciones-atacadas-con-ransomware-mas-de-dos-veces-en-un-ano