El 88% de ataques de ransomware buscan afectar los repositorios de backup

Según un nuevo estudio del especialista en soluciones de backup, Veeam Software, casi nueve de cada diez ataques de ransomware (88%) intentaron afectar sus repositorios de backup de las empresas en el último año, y tres de cada cuatro tuvieron finalmente éxito. Por tanto, en el actual panorama de amenazas, en el que los ataques de ransomware son cada vez más habituales, resulta fundamental articular una buena estrategia de recuperación, ya que es más probable que las víctimas paguen el rescate cuando la recuperación de las copias de seguridad ya no es una opción viable. De hecho, cuando se les preguntó a las empresas si pagaron el rescate para recuperar, una cuarta parte de las que lo hicieron, ni siquiera los recuperó.

En total, se estima que 50.000 millones de dólares es el impacto anual del ransomware. Para los expertos de la firma, la verdadera fuerza para defenderse o mitigar los ciberataques proviene de la experiencia de los distintos equipos y de la capacidad de alinearse unos con otros. En este sentido, destaca que, a nivel de EMEA, aunque en principio el 84% de las estrategias parecen estar alineadas, existe una desconexión significativa entre los equipos responsables de ciberseguridad y los responsables del backup.

Incluso con el nivel de concienciación que existe a día de hoy por parte de las compañías sobre el ransomware y el malware, además de la vigilancia cada vez mayor que aplican los equipos de TI, el punto de entrada más común para este tipo de ataques sigue siendo, según el 44% de encuestados en todo el mundo, los errores humanos causados por clics accidentales en enlaces maliciosos, las visitas a sitios web no seguros o los correos electrónicos de phishing. Es más, el 80% buscan sistemas principales con vulnerabilidades bien conocidas, que incluyan los sistemas operativos e hipervisores más comunes, así como las plataformas NAS y servidores de bases de datos.

En este contexto,es necesario que las organizaciones refuercen la importancia de parchear y actualizar su software, puesto que casi todos los atacantes intentaron destruir los repositorios de backup para desactivar la capacidad de sus víctimas de recuperarse sin pagar el rescate. De hecho, en torno a la mitad de las compañías cree que es necesario llevar a cabo una revisión significativa o completa de las estrategias de backup y ciberseguridad. Para la firma, la forma de proteger correctamente los datos empresariales, es utilizar soluciones con un backup seguro y un servicio que ayude a reducir el tiempo de inactividad y la pérdida de información para evitar el pago de los rescates.