Casi todos los ataques de ransomware ponen el punto de mira en las copias de seguridad
El backup no es el único objetivo de este tipo de ciberataques, pero sí el más relevante.
Organizaciones de todos los tamaños son, cada vez más, víctimas de ataques de ransomware y no se protegen adecuadamente contra esta creciente ciberamenaza. Según los nuevos datos del Veeam 2023 Ransomware Trends Report, una de cada siete organizaciones verá casi todos sus datos (>80%) afectados como resultado de un ataque de ransomware.
Esto apunta a una brecha significativa en la protección, según concluye Veeam Software. La compañía de Data Protection and Ransomware Recovery, reveló que casi siempre los atacantes (más del 93%) atacan las copias de seguridad durante los ciberataques y logran debilitar la capacidad de recuperación de sus víctimas en el 75% de los casos, lo que refuerza la importancia de la inmutabilidad y el air-gapping para garantizar la protección de los repositorios de backup.
El 2023 Ransomware Trends Report de Veeam comparte información de 1.200 empresas afectadas y casi 3.000 ciberataques, lo que lo convierte en uno de los mayores informes de su categoría. La encuesta examina las conclusiones clave de estos incidentes, su impacto en los entornos de IT y los pasos llevados a cabo o necesarios para implementar estrategias de protección que garanticen la resiliencia empresarial. Este informe de investigación abarca cuatro funciones diferentes implicadas en la ciber preparación y/o la mitigación: profesionales de la seguridad, CISO o ejecutivos de IT similares, generalistas de operaciones de IT y administradores de copias de seguridad.
"El informe muestra que hoy en día no se trata de si su organización será el objetivo de un ataque cibernético, sino con qué frecuencia. Aunque la seguridad y la prevención siguen siendo importantes, es fundamental que cada organización se centre en la rapidez con la que pueden recuperarse haciendo que su organización sea más resistente", reconoce Danny Allan, CTO de Veeam. "Necesitamos enfocarnos en la preparación efectiva contra el ransomware centrándonos en lo básico, incluidas las fuertes medidas de seguridad y las pruebas, tanto de datos originales como de copias de seguridad, asegurando la supervivencia de las soluciones de backup y la alineación de los equipos de copia de seguridad y cibernéticos para una postura unificada".
Pagar el rescate del ransomware no garantiza la recuperabilidad
Por segundo año consecutivo, la mayoría (80%) de las organizaciones encuestadas pagaron el rescate para poner fin a un ataque y recuperar sus datos, ahora un 4% más que el año anterior, a pesar de que el 41% de las organizaciones tienen una política sobre ransomware de "no pagar". Aun así, mientras que el 59% pagó el rescate y fue capaz de recuperar datos, el 21% pagó el rescate pero no recuperó sus datos de los ciberdelincuentes. Además, solo el 16% de las organizaciones evitaron pagar un rescate porque pudieron recuperarse gracias a las copias de seguridad. Lamentablemente, las cifras globales de empresas capaces de recuperar datos por sí mismas sin pagar un rescate ha bajado al 19% desde el informe del año pasado.
Para evitar pagar un rescate, las copias de seguridad deben sobrevivir
Después de un ataque de ransomware, los líderes de IT tienen dos opciones: pagar el rescate o restaurar desde la copia de seguridad. En cuanto a la recuperación, esta investigación revela que en casi todos los ataques cibernéticos (93%), los delincuentes intentan atacar los repositorios de backup, dando como resultado que el 75% pierda al menos algunos de sus repositorios de backup durante el ataque, y más de un tercio (39%) de los repositorios de backup se pierdan por completo.
Al atacar la solución de copia de seguridad, los atacantes eliminan la opción de recuperación y, esencialmente, obligan a pagar el rescate. Algunas de las mejores prácticas, como proteger las credenciales de copia de seguridad, automatizar los análisis de detección cibernética de las copias de seguridad y verificar automáticamente que las copias de seguridad se pueden restaurar, son beneficiosas para proteger contra los ataques. Sin embargo, la táctica clave es garantizar que los repositorios de copia de seguridad no se puedan eliminar o corromper. Para hacerlo, las empresas deben centrarse en la inmutabilidad. La buena noticia es que, según las lecciones aprendidas de aquellos que habían sido víctimas: el 82% usa nubes inmutables, el 64% usa discos inmutables y solo el 2% de las organizaciones no tienen inmutabilidad en al menos un nivel de su solución de backup.
No vuelva a infectarse con malware durante la recuperación de datos
Cuando se preguntó a los encuestados cómo se aseguraban de que los datos estuvieran "limpios" durante la restauración, el 44% de los encuestados completaba algún tipo de ensayo aislado para volver a escanear los datos de los repositorios de backup antes de reintroducirlos en el entorno de producción. Desafortunadamente, eso significa que la mayoría (56%) de las organizaciones corren el riesgo de volver a infectar el entorno de producción al no tener un medio para garantizar datos limpios durante la recuperación. Es por eso que es importante escanear a fondo los datos durante el proceso de recuperación.
Otros hallazgos clave del 2023 Ransomware Trends Report incluyen:
• El ciberseguro se está volviendo demasiado caro: el 21% de las organizaciones declaró que el ransomware ahora está específicamente excluido de sus pólizas, y aquellos con ciberseguros vieron cambios en sus últimas renovaciones de pólizas: el 74% vio un aumento en las primas, el 43% vio un aumento de los deducibles, el 10% vio reducidos los beneficios de cobertura.
• Las tácticas de respuesta a ciberincidentes dependen de la copia de seguridad: el 87% de las organizaciones tienen un programa de gestión de riesgos que impulsa su hoja de ruta de seguridad, sin embargo, solo el 35% cree que su programa está funcionando bien, mientras que el 52% busca mejorar su situación y el 13% aún no tiene un programa establecido. Los hallazgos revelan que los elementos más comunes de los "libros de tácticas" contra un ataque cibernético son las copias de seguridad limpias y la verificación recurrente de que las copias de seguridad son recuperables.
• La alineación organizacional continúa sufriendo: Mientras que muchas organizaciones pueden considerar el ransomware como un desastre y, por lo tanto, incluir los ciberataques dentro de su planificación de Business Continuity o Disaster Recovery (BC/DR), el 60% de las organizaciones dicen que todavía necesitan mejoras significativas o revisiones completas entre sus equipos de backup y cibernéticos para estar preparados para este escenario.