3 de cada 4 víctimas de ‘ransomware’ pagan el rescate

Crece un 12% el riesgo de ransomware en España, según Avast

Un estudio de Veeam revela que el 72 % de las compañías ha recibido ataques parciales o completos en sus repositorios de copia de seguridad.

El ransomware se ha convertido en un enemigo poderoso para las compañías. Este malware que infecta equipos y cifras sus datos para pedir un rescate a sus dueños se sigue extendiendo y ataca incluso a los repositorios de backup.

El Informe de Tendencias de Ransomware Veeam 2022 revela que un 72 % de las compañías ha recibido ataques, ya sean parciales o completos, en sus repositorios de copia de seguridad. Esto afecta a su capacidad de recuperación, ya que si los ciberdelincuentes destruyen los repositorios dejan a muchas víctimas con la única opción de pagar el rescate.

Hasta un 94 % de los atacantes intenta destruir dichos repositorios. Y un 76 % de las compañías afectadas por ransomware confiesa haber pagado el dinero solicitado para recuperar los datos. Pero esto no siempre es garantía de éxito: el 52 % pagó y obtuvo los datos, pero un 24 % pagó y no fue capaz de recuperarlos.

“Pagar a los ciberdelincuentes para restaurar los datos no es una estrategia de protección”, señala Danny Allan, CTO de Veeam Software, porque “no hay garantía de recuperar los datos”. Además, “los riesgos de daño a la reputación y la pérdida de confianza de los clientes es alta y, lo más importante, esto alimenta una profecía autocumplida que premia la actividad criminal”.

A pesar de las recomendaciones de los expertos en seguridad, actualmente sólo un 19 % de las organizaciones no paga el rescate porque son capaces de recuperar los datos por su cuenta.

La forma de protegerse es contar con al menos un nivel de protección de datos inmutable o con bloqueo aéreo, que el 95 % de las organizaciones declara tener.

Teniendo en cuenta que el 80 % de los ataques exitosos tiene como objetivo vulnerabilidades conocidas, también es importante actualizar el software con los últimos parches disponibles.

Para garantizar la puesta en marcha de sus sistemas, el 16 % de los equipos de TI automatiza la validación y la recuperabilidad de sus copias de seguridad. Y, durante la reparación, el 46 % utiliza un área de prueba para comprobar que los datos restaurados están limpios antes de volver a producción.