1 de cada 5 empresas ha sufrido un ataque de ransomware
- Endpoint
Del 21% de las empresas que reportaron un ataque de ransomware, el 9,2% recuperó los datos pagando el rescate exigido, mientras que el resto recuperaron los datos rescatados a través de backups. El 15,2% de las empresas no protege sus copias de seguridad del ransomware.
|
Recomendados: El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer |
Una encuesta reciente realizada por Hornetsecurity a más de 820 empresas encontró que el 21% de los encuestados había sido víctima de un ataque de ransomware hasta la fecha, de las que el 9,2% recuperó los datos pagando el rescate exigido. Los encuestados restantes recuperaron los datos rescatados a través de copias de seguridad, sin embargo, algunos informaron haber perdido datos en el proceso.
Según los resultados, las empresas con entre 201 y 500 empleados reportaron la mayor incidencia de ataques de ransomware (25,3%), mientras que las que emplean de 1 a 50 trabajadores tuvieron la más baja (18,7%). En términos geográficos, el 19,6% de las empresas norteamericanas reportaron ataques, mientras que las europeas reportaron el 21,2%.
Los usuarios finales representan uno de los métodos de entrada más efectivos para los ataques de ransomware. A través de técnicas de ingeniería social, como el phishing por correo electrónico, los usuarios finales son manipulados para proporcionar oportunidades para que se introduzca software malicioso en los sistemas de la empresa. Según esta encuesta, más de 1 de cada 4 organizaciones (28,7%) no proporciona capacitación a los usuarios finales sobre cómo reconocer y manejar posibles amenazas de ransomware.
El 15,2% de todos los encuestados indicaron que su empresa no protege sus copias de seguridad del ransomware. Además, la encuesta también encontró que el 17,2% de los ataques de ransomware reportados se dirigieron al almacenamiento de backup. Estos resultados revelan un motivo de preocupación: que las copias de seguridad estándar on-premise no ofrecen una protección total contra los ataques de ransomware. El 15,9% de los encuestados también informaron que no tenían un plan de recuperación de desastres, lo que significa que generalmente no están preparados y no están equipados para hacer frente a un ataque.
El 71,3% de las empresas cambió la forma en que hace una copia de seguridad de sus datos en respuesta a la amenaza del ransomware. Las dos formas más comunes de prevención observadas en la encuesta son el software de detección de endpoint con capacidades anti-ransomware (75,6%), y el de análisis de amenazas y filtración de correo electrónico (76,1%).
