El 38% de las empresas afectadas por ransomware volvieron a ser atacadas

  • Endpoint

ransomware rescate ©Freepik

El 73% de las organizaciones experimentaron un ataque de ransomware exitoso en 2022, el 69% de los cuales comenzaron con un email. El 42% de los atacados tres veces o más pagaron el rescate para restaurar los datos, en comparación con el 31% de las víctimas atacadas solo una vez.

Barracuda Networks ha publicado su informe Ransomware Insights 2023, que muestra que el 73% de las organizaciones aseguran haber sido golpeadas por al menos un ataque de ransomware exitoso en 2022, y el 38% fueron golpeadas dos veces o más. Las organizaciones que fueron atacadas varias veces tienen más probabilidades de haber pagado el rescate: el 42% de las víctimas atacadas tres veces o más pagaron el rescate para restaurar los datos cifrados, en comparación con el 31% de las que sufrieron un solo ataque. También es menos probable que usaran un sistema de backup para ayudarles a recuperarse.

La encuesta, realizada por la firma de investigación independiente Vanson Bourne, revela variaciones significativas en las industrias objetivo del ransomware. Por ejemplo, el 98% de las empresas de servicios al consumidor y el 85% de las organizaciones de energía, petróleo / gas y servicios públicos experimentaron al menos un ataque de ransomware. La industria de la energía, el petróleo / gas y los servicios públicos también fue la más propensa, con un 53%, a registrar dos o más incidentes exitosos de ransomware.

Los hallazgos muestran que, para el 69% de las organizaciones, el ataque de ransomware comenzó con un correo electrónico malicioso, como un correo electrónico de phishing diseñado para robar credenciales que permitirían a los atacantes vulnerar la red. Las aplicaciones web y el tráfico ocupan el segundo lugar y representan un área de riesgo creciente como parte de una superficie de amenaza en constante expansión.

Las organizaciones con seguro cibernético tenían más probabilidades de verse afectadas por el ransomware: el 77% de las organizaciones con seguro cibernético se vieron afectadas por al menos un ataque de ransomware exitoso, en comparación con el 65% sin seguro cibernético. La investigación también encontró que el 27% de las organizaciones encuestadas sienten que no están completamente preparadas para hacer frente a un ataque de ransomware.

"El número de organizaciones afectadas por ransomware en 2022 probablemente refleja la amplia disponibilidad de herramientas de ataque accesibles y de bajo coste a través de ofertas de ransomware como servicio", señala Fleming Shi, CTO de Barracuda. "La proporción relativamente alta de víctimas recurrentes sugiere que las brechas de seguridad no se abordan completamente después del primer incidente. La industria de la seguridad tiene un papel esencial que desempeñar para ayudar a las organizaciones a defenderse contra el ransomware, a través de tecnologías de seguridad profundas y de múltiples capas que incluyen protección avanzada de correo electrónico y copia de seguridad, así como capacidades de búsqueda de amenazas y detección y respuesta extendidas (XDR) para detener la actividad maliciosa".