Veeam revela la brecha en la protección contra el ransomware
Organizaciones de todos los tamaños son víctimas de ataques de ransomware y carecen de protección adecuada, según revela el Informe de Tendencias de Ransomware de Veeam 2023. El estudio muestra que una de cada siete organizaciones verá afectados casi todos sus datos (>80%) como resultado de un ataque de ransomware, lo que indica una brecha significativa en la protección. Los atacantes tienen como objetivo los backups en el 93%+ de los casos y tienen éxito en debilitar la capacidad de recuperación en el 75% de esas situaciones.
El informe recopila información de 1.200 organizaciones afectadas y casi 3.000 ciberataques, proporcionando una visión detallada de las consecuencias y medidas necesarias para garantizar la resiliencia de las empresas. Danny Allan, CTO de Veeam, enfatiza la importancia de la recuperación rápida después de un ataque y la necesidad de centrarse en prácticas efectivas contra el ransomware, incluyendo medidas de seguridad sólidas y pruebas de los datos originales y las copias de seguridad.
El informe destaca que el 80% de las organizaciones encuestadas pagaron el rescate para recuperar los datos, a pesar de que el 41% afirmó tener una política de ‘no pago’. Sin embargo, solo el 59% logró recuperar los datos después de pagar, mientras que el 21% no recuperó los datos a pesar de hacer el pago. Solo el 16% evitó pagar el rescate gracias a las copias de seguridad. Además, se revela que en casi todos los ciberataques (93%), los atacantes intentaron atacar los repositorios de backup, resultando en la pérdida parcial o total de los mismos en el 75% de los casos.
La táctica clave para evitar pagar el rescate es asegurar que los repositorios de backup sean inmutables y estén protegidos. Según el informe, el 82% utiliza nubes inmutables, el 64% discos inmutables y solo el 2% no cuenta con inmutabilidad en su solución de backup.
El estudio también destaca la importancia de garantizar la limpieza de los datos durante la restauración después de un ataque. El 44% de los encuestados realizó alguna forma de puesta en escena aislada para analizar los datos antes de reintroducirlos en el entorno de producción, pero la mayoría de las organizaciones (56%) corren el riesgo de re-infectar su entorno al no contar con un medio que garantice la limpieza de los datos durante la recuperación.
Otras conclusiones del informe incluyen el aumento del costo del ciberseguro, la dependencia de las copias de seguridad en los programas de respuesta a incidentes y la necesidad de una mejor alineación entre los equipos de backup y los equipos cibernéticos.
El informe completo se encuentra disponible para su descarga en el sitio web de Veeam. Además, los interesados pueden participar en el evento VeeamON 2023, tanto virtual como presencial, donde se abordarán temas relacionados con la protección de datos y el ransomware.