Cada vez más empresas sufren las devastadoras consecuencias del ransomware

Recomendados:  Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar Anatomía del ataque a una cuenta privilegiada Leer

Casi un tercio de los empleados nunca había escuchado la palabra ransomware antes de que su compañía fuera atacada, según el nuevo Informe de Impacto de Ransomware 2021 de Keeper Security. El informe, fruto de una encuesta realizada a 2.000 empleados, confirma que el punto de entrada para aproximadamente la mitad de los incidentes de ransomware fue un correo electrónico de phishing, que es una indicación aterradora de cómo la falta de conciencia sigue siendo el talón de aquiles para demasiadas organizaciones.

La encuesta encontró que el 49% de las empresas objetivo de un ataque de ransomware pagaron el rescate, y otro 22% no reveló si pagaron o no, lo que indica que el número real podría ser mucho mayor. En el calor del momento, los líderes empresariales sienten una gran presión para evitar más movimientos maliciosos dentro de su red, así como para tranquilizar a los clientes. Los ciberdelincuentes lo saben y dependen de la explotación de este estado de ánimo frenético. El 93% de los empleados de las empresas que pagaron notó que los presupuestos se ajustaron en otras áreas después del pago del rescate, enfatizando la necesidad de que se pongan en marcha medidas de seguridad efectivas antes de un ataque, ya que después podría no haber fondos disponibles para ello.

El verdadero costr de ser blanco de un ataque de ransomware no es sólo financiero. De hecho, el 83% dijo que su organización realizó importantes actualizaciones tecnológicas después del ataque. De ese grupo, el 71% consideró que las actualizaciones impactaron negativamente en su productividad y su capacidad para realizar las tareas diarias. Un 64% incluso perdió permanentemente las credenciales de inicio de sesión o documentos importantes como resultado, lo que demuestra aún más que el mejor momento para instalar actualizaciones de seguridad significativas es antes de que se demuestre la necesidad. Desafortunadamente, esto sigue siendo una ilusión, ya que el 87% de las empresas afectadas promulgaron estrictos protocolos de seguridad después del ataque, y un sorprendente 29% de los empleados no estaban familiarizados con el ransomware antes de que su empresa fuera atacada.

La mayoría de las organizaciones divulgaron responsablemente el ataque a socios y clientes, pero el 15% optó por no hacerlo, y otro 26% no lo hizo público. Los ciberdelincuentes saben que muchas empresas se avergonzarán de admitir que fueron atacadas y pagan el rescate lo más rápido posible. Esto no es sorprendente, ya que el 64% de los empleados sintieron que el ataque de ransomware tuvo un impacto negativo en la reputación de su organización.

Afortunadamente, las reputaciones son a menudo reparables, y la redención comienza con mejoras fundamentales. La implementación de medidas de seguridad como MFA (autenticación multifactor) hace menos probable que una organización sea atacada, ya que es más difícil acceder a ella. Desafortunadamente, el 62% de los encuestados dijo que sus empresas implementaron MFA después del ataque, lo que indica que no era una práctica estándar de antemano.