MIAMI, Fla.: VeeamON - 23 de mayo de 2023.- Organizaciones de todos los tamaños son, cada vez más, víctimas de ataques de ransomware y no se protegen adecuadamente contra esta creciente ciberamenaza. Según los nuevos datos del Veeam® 2023 Ransomware Trends Report, una de cada siete organizaciones verá casi todos sus datos (>80%) afectados como resultado de un ataque de ransomware, lo que apunta a una brecha significativa en la protección. Veeam Software, líder en Data Protection and Ransomware Recovery, reveló que casi siempre los atacantes (más del 93%) atacan las copias de seguridad durante los ciberataques y logran debilitar la capacidad de recuperación de sus víctimas en el 75% de los casos, lo que refuerza la importancia de la inmutabilidad y el air-gapping para garantizar la protección de los repositorios de backup.
El 2023 Ransomware Trends Report de Veeam comparte información de 1.200 empresas afectadas y casi 3.000 ciberataques, lo que lo convierte en uno de los mayores informes de su categoría. La encuesta examina las conclusiones clave de estos incidentes, su impacto en los entornos de IT y los pasos llevados a cabo o necesarios para implementar estrategias de protección que garanticen la resiliencia empresarial. Este informe de investigación abarca cuatro funciones diferentes implicadas en la ciber preparación y/o la mitigación: profesionales de la seguridad, CISO o ejecutivos de IT similares, generalistas de operaciones de IT y administradores de copias de seguridad.
"El informe muestra que hoy en día no se trata de si su organización será el objetivo de un ataque cibernético, sino con qué frecuencia. Aunque la seguridad y la prevención siguen siendo importantes, es fundamental que cada organización se centre en la rapidez con la que pueden recuperarse haciendo que su organización sea más resistente", reconoce Danny Allan, CTO de Veeam. "Necesitamos enfocarnos en la preparación efectiva contra el ransomware centrándonos en lo básico, incluidas las fuertes medidas de seguridad y las pruebas, tanto de datos originales como de copias de seguridad, asegurando la supervivencia de las soluciones de backup y la alineación de los equipos de copia de seguridad y cibernéticos para una postura unificada".
• Pagar el rescate no garantiza la recuperabilidad
Por segundo año consecutivo, la mayoría (80%) de las organizaciones encuestadas pagaron el rescate para poner fin a un ataque y recuperar sus datos, ahora un 4% más que el año anterior, a pesar de que el 41% de las organizaciones tienen una política sobre ransomware de "no pagar". Aun así, mientras que el 59% pagó el rescate y fue capaz de recuperar datos, el 21% pagó el rescate pero no recuperó sus datos de los ciberdelincuentes. Además, solo el 16% de las organizaciones evitaron pagar un rescate porque pudieron recuperarse gracias a las copias de seguridad. Lamentablemente, las cifras globales de empresas capaces de recuperar datos por sí mismas sin pagar un rescate ha bajado al 19% desde el informe del año pasado.
• Para evitar pagar un rescate, las copias de seguridad deben sobrevivir
Después de un ataque de ransomware, los líderes de IT tienen dos opciones: pagar el rescate o restaurar desde la copia de seguridad. En cuanto a la recuperación, esta investigación revela que en casi todos los ataques cibernéticos (93%), los delincuentes intentan atacar los repositorios de backup, dando como resultado que el 75% pierda al menos algunos de sus repositorios de backup durante el ataque, y más de un tercio (39%) de los repositorios de backup se pierdan por completo.
Al atacar la solución de copia de seguridad, los atacantes eliminan la opción de recuperación y, esencialmente, obligan a pagar el rescate. Algunas de las mejores prácticas, como proteger las credenciales de copia de seguridad, automatizar los análisis de detección cibernética de las copias de seguridad y verificar automáticamente que las copias de seguridad se pueden restaurar, son beneficiosas para proteger contra los ataques. Sin embargo, la táctica clave es garantizar que los repositorios de copia de seguridad no se puedan eliminar o corromper. Para hacerlo, las empresas deben centrarse en la inmutabilidad. La buena noticia es que, según las lecciones aprendidas de aquellos que habían sido víctimas: el 82% usa nubes inmutables, el 64% usa discos inmutables y solo el 2% de las organizaciones no tienen inmutabilidad en al menos un nivel de su solución de backup.
• No vuelva a infectarse durante la recuperación
Cuando se preguntó a los encuestados cómo se aseguraban de que los datos estuvieran "limpios" durante la restauración, el 44% de los encuestados completaba algún tipo de ensayo aislado para volver a escanear los datos de los repositorios de backup antes de reintroducirlos en el entorno de producción. Desafortunadamente, eso significa que la mayoría (56%) de las organizaciones corren el riesgo de volver a infectar el entorno de producción al no tener un medio para garantizar datos limpios durante la recuperación. Es por eso que es importante escanear a fondo los datos durante el proceso de recuperación.
Otros hallazgos clave del 2023 Ransomware Trends Report incluyen:
• El ciberseguro se está volviendo demasiado caro: el 21% de las organizaciones declaró que el ransomware ahora está específicamente excluido de sus pólizas, y aquellos con ciberseguros vieron cambios en sus últimas renovaciones de pólizas: el 74% vio un aumento en las primas, el 43% vio un aumento de los deducibles, el 10% vio reducidos los beneficios de cobertura.
• Las tácticas de respuesta a incidentes dependen de la copia de seguridad: el 87% de las organizaciones tienen un programa de gestión de riesgos que impulsa su hoja de ruta de seguridad, sin embargo, solo el 35% cree que su programa está funcionando bien, mientras que el 52% busca mejorar su situación y el 13% aún no tiene un programa establecido. Los hallazgos revelan que los elementos más comunes de los "libros de tácticas" contra un ataque cibernético son las copias de seguridad limpias y la verificación recurrente de que las copias de seguridad son recuperables.
• La alineación organizacional continúa sufriendo: Mientras que muchas organizaciones pueden considerar el ransomware como un desastre y, por lo tanto, incluir los ciberataques dentro de su planificación de Business Continuity o Disaster Recovery (BC/DR), el 60% de las organizaciones dicen que todavía necesitan mejoras significativas o revisiones completas entre sus equipos de backup y cibernéticos para estar preparados para este escenario.
El informe completo Veeam 2023 Ransomware Trends Report está disponible para su descarga en https://www.veeam.com/ransomware-trends-report-2023, y como parte de las sesiones de VeeamON 2023, el evento de la comunidad para expertos en recuperación de datos, que tendrá lugar online del 22 al 24 de mayo y en persona en Miami, Florida. Diseñado y creado para el profesional de backup y recuperación, los asistentes ampliarán sus habilidades, aprenderán cómo proteger sus negocios del ransomware, y compartirán conocimientos de la industria con contenido exclusivo de Microsoft, AWS, Hewlett Packard Enterprise y más. La inscripción para el evento presencial y la opción virtual ya está abierta.
• Sobre el informe
Veeam encargó a la empresa independiente de investigación de mercado, Vanson Bourne, que realizara una encuesta a 1.200 líderes de TI imparciales sobre el impacto del ransomware en sus entornos, así como sus estrategias de TI e iniciativas de protección de datos en el futuro. Todos los encuestados sufrieron al menos un ciberataque exitoso en 2022. Los encuestados representaban a organizaciones de todos los tamaños de 14 países diferentes en APJ, EMEA y América.
Para obtener más información, visite https://www.veeam.com
• Cita de apoyo:
"Como revela el último informe de Veeam sobre las experiencias de las empresas afectadas por ransomware, el aumento exponencial de los ciberataques supone un reto para las iniciativas estratégicas sobre transformación digital y para lograr la productividad empresarial que desean los CIO. Las organizaciones españolas y portuguesas pueden contraatacar, a pesar de los complejos desafíos a los que se enfrentan, tomando medidas contra la creciente lacra que suponen las ciberamenazas y los ataques con motivaciones económicas. Para garantizar una recuperación óptima de datos y entornos es necesario invertir en copias de seguridad inmutables, que son la mejor línea de defensa frente al ransomware, especialmente cuando forman parte de una estrategia integral de protección de datos. Estas soluciones proporcionan a las empresas resiliencia a través de la seguridad, la recuperación y la libertad de los datos para su nube híbrida. Son esenciales para la rápida reanudación de servicios y operaciones, hagan lo que hagan los ciberatacantes, proporcionando una solución a largo plazo y mucho más barata que pagar un rescate." - Santiago Campuzano, Country Manager de Veeam Iberia
• Acerca de Veeam Software
Veeam® proporciona a las organizaciones resiliencia mediante seguridad, recuperación y libertad de datos para su nube híbrida. Veeam Data Protection ofrece una solución única para entornos cloud, virtuales, físicos, SaaS y Kubernetes que da a las empresas la tranquilidad de que sus aplicaciones y datos están protegidos y siempre disponibles para que puedan mantener sus negocios en marcha. Con sede en Columbus, Ohio, y oficinas en más de 30 países, Veeam protege a más de 450.000 clientes en todo el mundo, incluyendo el 82% de la lista Fortune 500 y el 72% de la lista Global 2.000. El ecosistema global de Veeam incluye más de 35.000 socios tecnológicos, partners y proveedores de servicios y alianzas estratégicas.
Para obtener más información, visite https://www.veeam.com o siga a Veeam en LinkedIn @veeam-software y en Twitter @veeam.
