Más de la mitad de las compañías estadounidenses fue víctima de ataques ransomware en 2016
Trend Micro, líder mundial en soluciones de ciberseguridad, ha publicado los resultados del informe Ransomware Response Study, realizado entre más de 225 empresas estadounidenses, que ha realizado en colaboración con Information Security Media Group, ISMG, una organización internacional que reúne a medios de seguridad.El estudio evalúa la preparación de las empresas ante los ataques de ransomware, así como la forma en que estas organizaciones han respondido a dichos ataques en 2016.
Más de la mitad de los encuestados (53%) afirma haber sido víctima de un ataque ransomware en el último año, y el 42% no sabe con qué frecuencia es atacado. Sin embargo, casi tres de cada cinco (59%) responsables de seguridad creen que la estrategia defensiva contra el ransomware que actualmente aplican en su empresa está por encima de la media o superior. Estos resultados muestran una aparente desconexión entre la percepción que estos tienen de la defensa que establecen para la seguridad de sus organizaciones y el número de ataques de ransomware efectivos que se llevan a cabo.
"Esta encuesta refuerza la necesidad de que los responsables de seguridad entiendan la importancia de defender sus compañías y realicen las mejoras precisas para prevenir y detectar ataques de ransomware en 2017", explica Ed Cabrera, jefe de ciberseguridad de Trend Micro. "Los directores de seguridad a menudo confían en las copias de seguridad y las defensas tradicionales para protegerse contra el ransomware. Los ciberdelincuentes son conscientes de ello y se aprovechan de que estas medidas habituales, como la aplicación de parches, varían con mucha frecuencia y atacarán estas debilidades usando exploit kits para implantar el ransomware antes de que una empresa pueda resolver el problema".
Trend Micro ha observado un promedio de 10 nuevas familias de ransomware por mes, y la encuesta ha confirmado este sorprendente crecimiento con casi una de cada cinco organizaciones (19%) afirmando haber sido atacada más de 50 veces al mes. La mayoría de los encuestados (60%) señala la vulnerabilidad de los empleados como el método principal de entrada en sus sistemas, mientras que el 65% del ransomware proviene de sitios web comprometidos a los que, probablemente, un empleado confiado accede desde un mensaje de correo electrónico.
"El ransomware ha sido uno de los mayores desafíos a los que se han enfrentado los profesionales de la ciberseguridad en 2016", explica Tom Field, vicepresidente editorial de ISMG. "Según los datos de nuestra investigación, nada indica una ralentización de este problema, de hecho, es posible que sólo se hayan dado los primeros pasos. Con las compañías indicando que sus propios empleados son la mayor exposición a las amenazas, en 2017 espero que se produzca un importante aumento de la formación, la concienciación y la vigilancia en todas las organizaciones”.
La interrupción de la actividad de las empresas fue comunicada como la mayor consecuencia de los ataques de ransomware (59%), seguida por los daños en la reputación (28%). Casi ocho de cada 10 encuestados (77%) nunca ha pagado un rescate, mientras que un 2% reconoció que sí había pagado tras un ataque.
Las compañías confían plenamente en sus copias de seguridad (78% de los encuestados) como principal defensa contra el ransomware. Sin embargo, se ha demostrado más eficiente una estrategia de defensa integral para detectar y prevenir los ataques de ransomware que puedan infiltrarse en una organización.
Un enfoque de seguridad multicapa, tal y como lo recomienda Trend Micro, con protección en el e-mail y el gateway web, endpoints, redes y servidores, mejorará la protección de las empresas y mitigará el riesgo de ransomware.
La encuesta se llevó a cabo a mediados de 2016 en EE.UU. entre más de 225 compañías de diferentes sectores, incluyendo la Administración Pública, el sector sanitario y el de servicios financieros.
