Un 88% de ataques Ransomware a empresas intentaron afectar los repositorios de backup
28 de Julio de 2022De todos estos ataques, un 75% de ellos tuvieron finalmente éxito.
Veeam Software, líder en soluciones de backup que ofrecen Modern Data Protection, revela en su último Informe de Tendencias de Ransomware Veeam 2022 que 9 de cada 10 ataques de Ransomware (88%) a las empresas intentaron afectar sus repositorios de backup en el último año.
Incluso con el nivel de concienciación que existe a día de hoy por parte de las empresas sobre el ransomware y el malware, además de la vigilancia cada vez mayor que aplican los equipos de TI, el punto de entrada más común para este tipo de ataques sigue siendo, según el 44% de encuestados en todo el mundo, los errores humanos causados por clics accidentales en enlaces maliciosos, las visitas a sitios web no seguros o los correos electrónicos de phishing. Es más, la mayoría de los atacantes (el 80%) buscan sistemas principales con vulnerabilidades bien conocidas, que incluyan los sistemas operativos e hipervisores más comunes, así como las plataformas NAS y servidores de bases de datos.
En total, se estima que 50.000 millones de dólares es el impacto anual de la industria del ransomware. Por ello, la verdadera fuerza para defenderse o mitigar los ciberataques proviene de la experiencia de los distintos equipos y de la capacidad de alinearse unos con otros. Una buena estrategia de recuperación exitosa se basa en la selección adecuada de los diferentes repositorios de backup. Por tanto, al preguntar a los encuestados sobre qué repositorios de backup desconectados, air-gapped (aislados) o inmutables utiliza su organización, más de la mitad (un 58%) respondió que disponía de almacenamiento en la nube a hiperescala como por ejemplo Amazon/Azure, almacenamiento de objetos locales (40%) o cabinas de almacenamiento on-premises con inmutabilidad o bloqueo. Mientras que un 5% no tiene implementada una protección air-gap o de inmutabilidad en su solución de backup actual.
Debido a estos ataques, es más probable que las víctimas paguen el rescate cuando la recuperación de las copias de seguridad ya no es una opción viable. A la pregunta, ¿pagó su organización el rescate para recuperar sus datos? El 24% de las empresas que pagaron el rescate descubrieron que ni siquiera pudieron recuperar sus datos. Contrasta esto con el 22% de las empresas de EMEA que ni siquiera pagaron el rescate, pero que sí recuperaron sus datos.
En la región de EMEA, se vieron afectados el 47% de los servidores de los centros de datos, el 50% de las oficinas remotas y el 44% de las instancias en la nube. Según el reciente estudio de Veeam enfocado en las tendencias de Ransomware en 2022, el 30% de los ataques sí afectaron de forma proactiva los repositorios de backup de las empresas en todo el mundo.
Aunque en principio el 84% de las estrategias de la región de EMEA parecen estar alineadas, existe una desconexión significativa entre los equipos responsables de ciberseguridad y los responsables del backup. Respecto a este tema, Santiago Campuzano, Country Manager de Veeam Iberia, reconoce: "Ante un ataque de Ransomware las empresas no tienen por qué pagar a los ciberdelincuentes. En la mayoría de los casos, además de los datos, supone un riesgo económico y reputacional. Además, hay que tener en cuenta que, salvo en contadas excepciones, las compañías son responsables de sus datos; incluso aunque estén externalizados en un proveedor de servicios de nube. Uniendo estos 2 aspectos, y considerando el impacto de cualquier incidente, toda la organización debe estar preparada para garantizar el Business Continuity, por lo que, tanto los equipos de TI como los de seguridad deben estar alineados en una aproximación global hacia el Modern Data Protection, ofreciendo respaldo, capacidad de recuperación y seguridad en todo el ecosistema. De este modo, ese 78% de víctimas de ciberataques podría reducirse de forma radical.”
Víctor Pérez de Mingo, Senior Systems Engineer en Veeam Iberia, afirma: "El backup es la última línea de defensa cuando se trata de ataques de ransomware, por lo que Veeam defiende la regla 3-2-1-1-0 para combatir los ataques y amenazas a las empresas. Siempre debe haber al menos tres copias de los datos importantes, en al menos dos tipos de soportes diferentes, con al menos una fuera de las instalaciones y otra sin conexión, con cero copias de seguridad, sin verificar o con errores. Es esa copia inmutable y sin errores la que marca la diferencia".
Ante el inminente aumento de los ataques de ransomware, a pesar del aumento de la inversión en tecnologías de seguridad defensiva, es necesario que las organizaciones refuercen la importancia de parchear y actualizar su software, puesto que casi todos los atacantes intentaron destruir los repositorios de backup para desactivar la capacidad de sus víctimas de recuperarse sin pagar el rescate. De hecho, casi 5 de cada 10 compañías creen que es necesario llevar a cabo una revisión significativa o completa de las estrategias de backup y ciberseguridad.
Por ello, soluciones con un backup seguro y un servicio que ayude a reducir el tiempo de inactividad y la pérdida de datos, de forma que nunca tenga que pagar un costoso rescate, es la forma de proteger correctamente los datos de las empresas.