El ransomware aumenta, parece que no tiene freno y se ha convertido en un medio popular para que los ciberdelincuentes saquen provecho de sus actividades.
Este tipo de ciberataque se utiliza para cifrar los datos esenciales de las empresas y pedir un rescate a cambio. Si las empresas no han hecho una copia de seguridad de su información, deben rascarse el bolsillo para recuperarla.
Es la conclusión final que presentan los datos ofrecidos por el equipo de la consultora Atlas VPN, basados en el Informe de Tendencias de Ransomware Veeam 2022, que son el resultado de una encuesta realizada en enero de 2022 a 1,000 líderes de TI de más de 16 países en las regiones Asia-Pacífico y Japón; Europa, Oriente Medio y Africa; y las Américas, con la condición es que todos los encuestados deben haber experimentado al menos un ciberataque en 2021.
Las estimaciones arrojan resultados decepcionantes, pese a todo lo que expertos en seguridad TI y organizaciones conocen ya sobre cómo enfrentarse al ransomwere.
El 73% de las organizaciones sufrieron dos o más ataques en los últimos 12 meses. La mayoría, el 44% de las infecciones de ransomware, entraron mediante correos electrónicos, enlaces y sitios web de phishing.
Otros puntos de entrada comunes para el ransomware han continuado siendo los tradicionales; parches o paquetes de software infectados (41 %), credenciales comprometidas (35 %), amenazas internas (32 %) y vulnerabilidades de día cero o “críticas” (26%). Un total del 1% de las empresas ni siquiera ha podido identificar el punto de entrada de los ataques de ransomware.
En total y de manera desglosada, de ese 73% de afectados, el 35% de las organizaciones experimentó dos ataques de ransomware, casi una cuarta parte (24%) soportó tres, cerca de una quinta parte (9%) de las empresas tuvo cuatro y el 4% pasó por cinco.
Y ya de manera extrema, el 1% de las organizaciones sufrió seis o más ataques de ransomware en los últimos 12 meses. El 27% restante de las organizaciones se enfrentó a un solo ataque de ransomware.
Pagar el rescate no garantiza la recuperación de datos
El ransomware seguirá utilizándose en los ciberataques mientras las empresas estén dispuestas a pagar y, desgraciadamente, todavía lo están.
La friolera del 76% de las organizaciones afectadas por el ransomware en el último año pagaron el rescate. Pero no fue la solución para casi una de cada cuatro (el 24%) de las empresas, porque no pudieron recuperar sus datos después.
No obstante, sí que hay un dato “positivo”; casi una quinta parte, el 19%, de las empresas que vieron sus sistemas informáticos infectados por ransomware el último año pudieron recuperar sus datos sin pagar el rescate, y tan sólo al 5% no se le pidió que pagara en primer lugar.
Para no tener que afrontar el pago de esos chantajes se puede, y se debe, proteger la empresa u organización con algunas normas muy sencillas, tal y como advierten los expertos de Atlas VPN:
- No abrir enlaces ni archivos adjuntos sospechosos: los ciberdelincuentes emplean varios métodos de ingeniería social para que las víctimas desprevenidas hagan clic en un enlace malicioso, o abran un archivo adjunto de correo electrónico con malware, que infecta ese dispositivo. Es importante inspeccionar de cerca los enlaces, correos electrónicos u otros mensajes que se reciben y asegurarse de que provengan de una fuente confiable antes de interactuar con cualquiera de sus contenidos.
- Mantener el software actualizado: actualizar periódicamente el software que se utiliza, para así contar con los parches de seguridad más recientes, lo que dificulta que los ciberdelincuentes aprovechen las vulnerabilidades de sus programas.
- Hacer una copia de seguridad de los datos: Mantener los datos de una organización respaldados fuera de línea. De esta manera, incluso si se experimenta un ataque de ransomware y se cifran los datos, no habrá que pagar a los ciberdelincuentes para recuperarlos.
Parecen recomendaciones lógicas y sencillas de llevar a cabo, pero todavía muchas organizaciones y sus empleados no las tienen interiorizadas.
CSO.es
