El 93% de los ataques ransomware apuntan a las copias de seguridad

De acuerdo con los nuevos datos del Informe de Tendencias de Ransomware de Veeam 2023, aproximadamente una de cada siete organizaciones verá cómo se ven afectados casi todos sus datos como resultado de un ataque de ransomware, lo que evidencia una brecha significativa en cuanto a la protección.

Cada vez más organizaciones, sin importar su tamaño, están siendo víctimas de ataques de ransomware y carecen de una protección adecuada contra esta creciente amenaza cibernética. Veeam ha descubierto que durante los ciberataques, los atacantes apuntan casi siempre (más del 93%) a las copias de seguridad, y tienen éxito en debilitar la capacidad de recuperación de las víctimas en el 75% de esos casos. Esto refuerza la importancia crítica de la inmutabilidad y el aislamiento para garantizar que los repositorios de copias de seguridad estén protegidos.

Pagar el rescate no garantiza la recuperación

En el transcurso del segundo año consecutivo, la gran mayoría de las organizaciones encuestadas (80%) optaron por pagar el rescate para poner fin a los ataques y recuperar sus datos. Esto representa un aumento del 4% en comparación con el año anterior. Es importante destacar que el 41% de las organizaciones afirmaron tener una política de “no pago” frente al ransomware. A pesar de ello, el 59% que sí pagó el rescate logró recuperar sus datos, mientras que el 21% que también pagó no pudo recuperar la información secuestrada por los ciberdelincuentes.

Adicionalmente, solo el 16% de las organizaciones lograron evitar el pago del rescate gracias a la disponibilidad de copias de seguridad (backups) que les permitieron recuperarse de los ataques. Lamentablemente, la estadística global de organizaciones que pudieron recuperar sus datos sin pagar el rescate por sus propios medios fue inferior al 19% en comparación con los resultados del año pasado.

¿Cómo evitar pagar el rescate?

Para evitar tener que pagar el rescate, es importante mantener tus copias de seguridad a salvo. Después de un ataque de ransomware, los líderes de IT se encuentran con dos opciones: pagar el rescate o restaurar los datos desde la última copia de seguridad. Sin embargo, la investigación revela que en casi todos los ciberataques (93%), los delincuentes intentan atacar los repositorios de copias de seguridad. Esto resulta en un 75% de pérdida de al menos algunos de los repositorios durante el ataque, y más de un tercio (39%) de los repositorios de copias de seguridad se pierden por completo.

Cuando los atacantes apuntan a la solución de copias de seguridad, eliminan la opción de recuperación y básicamente obligan al pago del rescate. Aunque existen buenas prácticas, como asegurar las credenciales de las copias de seguridad, automatizar la detección de las copias de seguridad y verificar su restauración de forma automática, la táctica clave es garantizar que los repositorios de copias de seguridad no puedan ser borrados o corrompidos. Para lograr esto, las organizaciones deben enfocarse en la inmutabilidad. La buena noticia es que, según las lecciones aprendidas de las víctimas, el 82% utiliza servicios de almacenamiento en la nube con inmutabilidad, el 64% utiliza discos inmutables y solo el 2% de las organizaciones no cuenta con inmutabilidad en al menos un nivel de su solución de copias de seguridad.

Evitar la re-infección de Ransomware

Al consultar a los encuestados sobre cómo aseguraban la integridad de los datos durante la restauración, se descubrió que el 44% llevaba a cabo alguna forma de aislamiento en etapas para volver a analizar los datos de los repositorios de respaldo antes de reintroducirlos en el entorno de producción. Lamentablemente, esto implica que la mayoría de las organizaciones (56%) corren el riesgo de reinfectar su entorno de producción al no contar con un método que garantice la limpieza de los datos durante la recuperación. Por tanto, es crucial realizar un escaneo exhaustivo de los datos durante el proceso de recuperación.

Otras concluisones

El informe Ransomware trends report 2023 presentado por Veeam también aporta otra conclusiones en relación a los ciberseguros, los programas de respuesta y las mejoras que necesitas implementar las empresas:

Como primera de las conclusiones se muestra en el informe que el ciberseguro se vuelve costoso, ya que un 21% de las organizaciones excluye el ransomware de sus pólizas. Aquellas con ciberseguro experimentan cambios en las renovaciones: un 74% enfrenta primas más altas, un 43% mayores franquicias y un 10% reducción en los beneficios de cobertura.

Por otro lado, los programas de respuesta a incidentes dependen de las copias de seguridad. El 87% de las organizaciones tiene un programa de gestión de riesgos, pero solo el 35% considera que funciona bien. El 52% busca mejorar y el 13% aún no tiene un programa establecido. Los elementos clave para la preparación contra ciberataques son los backups limpios y la verificación recurrente de su recuperabilidad.

Y por último, la alineación organizativa sigue siendo un desafío, pues el 60% de las organizaciones requiere mejoras o revisiones entre los equipos de backup y los equipos cibernéticos para estar preparados ante el ransomware, que consideran un desastre y deben incluir en sus planes de Continuidad de Negocio o Recuperación de Desastres (BC/DR).

Bases del estudio Veeam Ransomware Trends 2023

El Informe de Tendencias de Ransomware Veeam 2023 proporciona valiosa información recopilada de 1.200 organizaciones afectadas y cerca de 3.000 ciberataques, posicionándose como uno de los informes más relevantes en su categoría. Este estudio analiza las conclusiones clave de cada incidente, evaluando su impacto en los entornos de tecnología de la información y proponiendo medidas necesarias para implementar estrategias de protección de datos que aseguren la resiliencia de las empresas.

Además, el informe identifica cuatro roles distintos relacionados con la preparación y mitigación de ciberataques: profesionales de seguridad, CISO (Chief Information Security Officer) u otros ejecutivos de TI, expertos en operaciones de TI y administradores de copias de seguridad.