El 53% de las empresas fue víctima de ataques de ransomware en 2016

Entre sus principales conclusiones, destaca que más de la mitad de los encuestados (53%) afirma haber sido víctima de un ataque ransomware en el último año, y el 42% no sabe con qué frecuencia es atacado. Sin embargo, casi tres de cada cinco (59%) responsables de seguridad creen que la estrategia defensiva contra este malware que actualmente aplican en su empresa está por encima de la media o superior. Según el estudio, estos resultados muestran una aparente desconexión entre la percepción que éstos tienen de la defensa que establecen para la seguridad de sus organizaciones y el número de ataques de ransomware efectivos que se llevan a cabo. 

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

Para Ed Cabrera, jefe de ciberseguridad de Trend Micro, esta encuesta refuerza la necesidad de que “los responsables de seguridad entiendan la importancia de defender sus compañías y realicen las mejoras precisas para prevenir y detectar ataques de ransomware en 2017”. Además, el directivo considera que los directores de seguridad a menudo confían en las copias de seguridad y las defensas tradicionales para protegerse contra el ransomware. Sin embargo, advierte, “los ciberdelincuentes son conscientes de ello y se aprovechan de que estas medidas habituales, como la aplicación de parches, varían con mucha frecuencia y atacarán estas debilidades usando exploit kits para implantar el ransomware antes de que una empresa pueda resolver el problema”, apunta.

Tanto es así que la compañía ha observado un promedio de diez nuevas familias de ransomware por mes, y la encuesta confirma este crecimiento. De hecho, casi una de cada cinco organizaciones (19%) afirma haber sido atacada más de 50 veces al mes. La mayoría de los encuestados (60%) señala la vulnerabilidad de los empleados como el método principal de entrada en sus sistemas, mientras que el 65% del ransomware proviene de sitios web comprometidos a los que, probablemente, un empleado confiado accede desde un mensaje de correo electrónico.

Y se trata de un problema que va a más. Así lo explica Tom Field, vicepresidente editorial de ISMG: “Según los datos de nuestra investigación, nada indica una ralentización de este problema. De hecho, es posible que sólo se hayan dado los primeros pasos. Con las compañías indicando que sus propios empleados son la mayor exposición a las amenazas, en 2017 espero que se produzca un importante aumento de la formación, la concienciación y la vigilancia en todas las organizaciones”. 

Para finalizar, el estudio revela otros datos de interés. Por ejemplo, la interrupción de la actividad de las empresas fue comunicada como la mayor consecuencia de los ataques de ransomware (59%), seguida por los años en la reputación (28%). Por otro lado, casi ocho de cada diez encuestados (77%) nunca ha pagado un rescate, mientras que un 2% reconoce que sí lo había hecho. Finalmente, las compañías confían plenamente en sus copias de seguridad (78% de los encuestados) como principal defensa contra el ransomware. Sin embargo, apunta el estudio, se ha demostrado más eficiente una estrategia de defensa integral para detectar y prevenir los ataques de ransomware que puedan infiltrarse en una organización.