Los datos almacenados en las copias de seguridad son el objetivo más común para los atacantes de ransomware. Casi todas las intrusiones (93 %) tienen como objetivo las copias de seguridad y, en el 75 % de los casos, logran eliminar la capacidad de recuperación de las víctimas. Además, el 85% de las organizaciones globales sufrieron al menos un ciberataque en el último año.
Eso es según Veeam. Informe de tendencias de ransomware de 2023, lanzado recientemente en el evento de la compañía en Florida. La encuesta preguntó a los tomadores de decisiones de TI en 1200 organizaciones afectadas que habían sufrido alrededor de 3000 ataques de ransomware en 14 países diferentes en APJ, EMEA y las Américas.
La mayoría (80 %) de las víctimas encuestadas pagó el rescate para finalizar un ataque y recuperar datos, aunque el 41 % de las organizaciones tienen una política de no pagar sobre ransomware. Y mientras que el 59 % pagó el rescate y pudo recuperar sus datos, el 21 % pagó el rescate pero no recuperó sus datos de los ciberdelincuentes.
Solo el 16 % de las organizaciones evitaron pagar el rescate porque pudieron recuperarse de las copias de seguridad, frente al 19 % de la encuesta del año pasado.
Veeam se encontró recientemente en el lado equivocado de una vulnerabilidad en su producto Backup & Replication, con investigadores de seguridad que encontraron evidencia de que una banda de delincuentes cibernéticos había encontrado una forma de superar sus defensas.
La compañía también agregó recientemente pagos de garantía de ransomware a su oferta, pero dijo que pensaba que era poco probable que tuviera que entregarlos.
Según la encuesta, los delincuentes intentan atacar los repositorios de copias de seguridad en casi todos los eventos cibernéticos (93 %) en EMEA, y el 75 % pierde al menos algunas de sus copias de seguridad y más de un tercio (39 %) de los repositorios de copias de seguridad se pierden por completo.
Los atacantes apuntan a las copias de seguridad porque la mejor apuesta de una organización para evitar pagar el rescate cuando ocurre un ataque de ransomware es intentar recuperarse de sus copias buenas de datos más recientes.
Por lo tanto, es clave para las organizaciones tener copias de seguridad seguras, copias inmutables de los datos que prueban regularmente para asegurarse de que realmente puedan recuperarse de los datos retenidos allí. También se recomiendan espacios de aire entre los entornos de producción.
Según la encuesta de Veeam, el 82 % usa nubes inmutables, el 64 % usa discos inmutables y solo el 2 % de las organizaciones no tienen inmutabilidad en al menos un nivel de su solución de respaldo.
“El informe muestra que hoy en día no se trata de si su organización será objeto de un ciberataque, sino con qué frecuencia. Si bien la seguridad y la prevención siguen siendo importantes, es fundamental que todas las organizaciones se centren en la rapidez con la que pueden recuperarse al hacer que su organización sea más resistente”, dijo Danny Allan, CTO de Veeam.
“Necesitamos centrarnos en la preparación eficaz contra el ransomware centrándonos en lo básico, incluidas medidas de seguridad sólidas y probando tanto los datos originales como las copias de seguridad, asegurando la supervivencia de las soluciones de copia de seguridad y asegurando la alineación entre los equipos de copia de seguridad y cibernéticos para una postura unificada”.
Cuando se les preguntó a los encuestados cómo se aseguran de que los datos estén limpios durante la restauración, el 44 % dijo que completaron algún tipo de preparación aislada para volver a escanear los datos de los repositorios de respaldo antes de su reintroducción en el entorno de producción. Eso significa potencialmente que el otro 56 % corre el riesgo de volver a infectar el entorno de producción al no probar datos limpios durante la recuperación.
Otros hallazgos clave incluyeron que el 21% dijo que el ransomware ahora está específicamente excluido de las pólizas de seguro; y de aquellos con seguro cibernético, el 74% vio un aumento en las primas desde la última renovación de su póliza.