ransomware

Ransomware: evolución y panorama actual de esta ciberamenaza

Si de defenderse de los ataques de ransomware se trata, las organizaciones están lejos de poder bajar la guardia. La sofisticación de los incidentes, el crecimiento de lo que se conoce como Amenaza como Servicio (TaaS) y los errores humanos derivados de la falta de información, hacen de este ciberdelito un desafío pendiente de resolver. Ransomware, el mayor ciberriesgo que enfrentan las organizaciones Más allá del tamaño, ubicación y segmento productivo en el cual se encuentren, el ransomware se mantiene como la mayor amenaza IT que deben enfrentar las organizaciones. El estudio de Sophos “El estado del ransomware 2023”, que encuestó a principios de este año a 3000 responsables de tecnología y ciberseguridad de empresas de EMEA y Asia-Pacífico que cuentan con entre 100 y 5000, pone de manifiesto esta realidad. Índice de los ataques De acuerdo con la pesquisa, el índice de los ataques 2023 fue constante: el 66% de los participantes indicaron que sus compañías fueron víctimas de esta amenaza, el mismo porcentaje registrado en 2022. Si tenemos en cuenta que los años anteriores, 2020 y 2021, los índices fueron del 51% y 37%, respectivamente, podemos ver que el inconveniente está lejos de resolverse. Vale aclarar que la investigación muestra que existe una relación directamente proporcional entre los ingresos anuales de una organización y la propensión de ser víctima de ransomware. ¿Por qué el porcentaje de empresas afectadas por este riesgo aumenta progresivamente a medida que también crecen sus ingresos? Sencillo: porque las compañías con mayor revenue pueden pagar rescates más altos. Causas de los ataques Si bien no existe un único motivo que dé lugar a los ataques, de acuerdo a los responsables IT que participaron de la pesquisa, la causa más habitual se relaciona con la explotación de una vulnerabilidad (36%). El compromiso de credenciales (29%), la apertura de un correo malicioso (18%) y el phishing (13%) son otras de las causas más comunes. Índice del cifrado de datos Lejos de decrecer, el cifrado de datos continuó incrementándose, y los adversarios consiguieron cifrar los datos en el 76% de los ataques. De hecho, comparados con 2020, 2021 y 2023, los niveles de cifrado se sitúan ahora en su punto más alto, ya que durante esos años alcanzaron un 73%, un 54% y un 65%, respectivamente. Esto revela que las habilidades de los ciberdelincuentes son cada vez más mayores. Robo de datos Según la investigación, en el 30% de los ataques en que se cifraron datos, se produjo el robo de los mismos. Este enfoque está cada vez más difundido, ya que los hackers buscan la manera de incrementar sus ganancias, sea recurriendo a la extorsión, amenazando con divulgar los datos robados o incluso vendiendo la información. Recuperación de datos El 97% de las organizaciones que sufrieron el cifrado de su información, pudieron recuperar sus datos. ¿Cómo lo hicieron? A través de copias de seguridad (70%), pagos de rescate (46%) u otros métodos (2%). En líneas generales, 1 de cada 5 organizaciones utilizó varios métodos para restaurar sus datos. No obstante, es llamativo —y preocupante— que el uso de copias de seguridad para recuperar los datos haya disminuido con respecto al año anterior, cuando se empleó en el 73% de los casos. Pagos de rescate A pesar de que la predisposición a pagar el rescate se mantiene en el mismo nivel que años anteriores, los pagos se han incrementado considerablemente durante el último año. El importe de rescate medio casi se ha duplicado, pasando de USD 812.380 en 2022 a USD 1.542.333 en 2023. El promedio de los pagos de rescates actualmente asciende a USD 400.000. Costes de recuperación Dejando de lado los importes pagados en los rescates, la encuesta revela que las organizaciones gastan en promedio USD 1.82 millones para recuperarse de un incidente. Este porcentaje aumentó con respecto a 2022, cuando alcanzó la cifra de USD 1.4 millones. Impacto empresarial Con respecto al impacto en el negocio, el 84% de las organizaciones afectadas por un ataque de ransomware sufrieron pérdidas económicas. De acuerdo a la investigación, las compañías del segmento de servicios empresariales y profesionales, educación y medios de comunicación son las que mayor impacto negativo en sus ingresos han sufrido en el último año. Tiempo de recuperación Finalmente, la pesquisa indica que, a pesar de que el porcentaje de las empresas que se han recuperado de una amenaza en hasta una semana es idéntico al del año anterior (39%), la cantidad de compañías que pueden retomar sus operaciones en menos de un día se redujo del 14% al 8%. Cuando el tiempo de recuperación se prolonga, disminuye la productividad y, en consecuencia, también la rentabilidad de las organizaciones. Zerto, la plataforma que mitiga los riesgos y aumenta la seguridad Además de brindar datos sobre el estado actual del ransomware, la encuesta de Sophos pone de manifiesto la necesidad de que las empresas cuenten con herramientas que les permitan resguardar sus datos, garantizar la disponibilidad y mitigar los riesgos, ofreciendo protección continua y en tiempo real. Zerto de HPE es una de las mejores alternativas disponibles en el mercado. La solución ofrece recuperación ante desastres y protección de datos como servicio para cualquier nube, aplicación y acuerdo a nivel de servicio. Gracias a Zerto, las empresas están listas para enfrentar los ataques de ransomware, ya que la plataforma: ·        Reduce la pérdida de datos y el tiempo de inactividad. La recuperación basada en registros y la protección de datos continua garantizan aplicaciones resilientes y siempre disponibles. Además, los puntos de verificación granulares cada 5 segundos permiten rebobinar y restaurar sitios enteros, cargas de trabajo completas, aplicaciones de grandes empresas, VM, carpetas y archivos. ·        Detecta los ataques, facilitando la recuperación. Zerto hace posible reducir el costo y el impacto de una amenaza, ofreciendo detección y protección en tiempo real. Emplea una arquitectura aislada, físicamente independiente y de zero trust, con copias de datos inmutables para garantizar una rápida recuperación. ·        Ofrece movilidad de datos y

Ransomware: evolución y panorama actual de esta ciberamenaza Leer más »

ransomware

¿Cómo mitigar las amenazas del ransomware?

Lejos de ser un problema aislado, el ransomware se ha convertido en un enorme dolor de cabeza para la mayor parte de las organizaciones, independientemente del rubro al cual se dediquen o del tamaño que posean. De hecho, el informe 2023 de Sophos acerca este malware indica que el 66% de las empresas encuestadas fue víctima de él en el último año, tasa que se mantiene constante desde el 2022. Estos datos revelan que, a pesar de que a menudo se perciba una reducción en los ataques, la amenaza continúa. ¿Por qué el ransomware es una amenaza tan grande? Los ataques de ransomware suponen un peligro considerable para las organizaciones por numerosos motivos. Primeramente, las técnicas que emplean los delincuentes cibernéticos cambian permanentemente y son cada vez más sofisticadas. En consecuencia, se crea el “zero-day malware”, un software malicioso desconocido que, al no ser registrado como un riesgo, puede eludir los controles de los software de seguridad. En segundo lugar, los expertos en protección IT consideran que los datos cifrados son irrecuperables. Aunque paguen el rescate, una gran porción de las compañías afectadas no pueden recuperar los datos, ya que los hackers no proporcionan la clave de descifrado. El informe de Sophos alerta sobre otro inconveniente al pago del rescate. La encuesta muestra que las empresas que pagan por recuperar sus datos terminan duplicando sus costos de recuperación sin rescate. Al mismo tiempo, la pesquisa señala que, incluso después de pagar y obtener la clave de descifrado, la mayor parte de las organizaciones no pueden recuperar sus archivos automáticamente, sino que tienen que reconstruir y recuperar sus copias de seguridad. Por otro lado, debido al uso de la red Tor y de las monedas virtuales como Bitcoin, es más complejo rastrear a los hackers. Finalmente, si bien el ransomware es una de las principales preocupaciones de ciberseguridad en las pymes, en líneas generales los ataques se dirigen a víctimas de «alto valor”. El informe de Sophos revela que hay una correlación entre los ingresos anuales y la propensión a sufrir un ataque de este malware. De acuerdo con los datos relevados, el 72% de las compañías con ingresos superiores a USD 5 mil millones sufrieron un ataque de ransomware. ¿La solución? Mitigar los riesgos con la plataforma Zerto A medida que las amenazas se complejizan, la necesidad de protegerse se vuelve cada vez más crucial. El primer paso es contar con un antivirus y un software de seguridad adecuados y, claro está, actualizarlos permanentemente. No obstante, el «zero-day malware» hace que las barreras de protección tradicionales no sean efectivas. Las copias de seguridad tampoco ofrecen el resguardo adecuado. Para que sean efectivas deben proporcionar granularidad, una condición que los métodos tradicionales de backup no ofrecen. Entonces, ¿cuál es la clave para enfrentar con éxito al ransomware? Contar con una herramienta IT que permita mitigar los riesgos, como Zerto. Se trata de una solución que brinda protección de datos continua y en tiempo real basada en registros, que permite lo siguiente: Retrotraer los sistemas al último punto antes de que se produjera el ataque, en solo segundos Recuperar todos los sistemas críticos en cuestión de minutos Restaurar aplicaciones y bases de datos enteras con coherencia, y contar con la granularidad necesaria para recuperar archivos individuales respetando sus versiones guardadas en los últimos segundos previos al incidente Realizar pruebas de conmutación por error no disruptivas en cualquier momento, con el objetivo de asegurarse de que se puede volver a operar de manera inmediata Utilizar la retención de datos a largo plazo en un repositorio a elección de cada empresa Obtener protección de datos continua durante un máximo de 30 días Zerto brinda la posibilidad de recuperar rápidamente los datos y las aplicaciones, minimizando la pérdida de información y reduciendo el tiempo de inactividad. Mitigar los riesgos que acarrea el ransomware de manera efectiva es posible. Te invitamos a que conozcas más sobre Zerto. Esperamos tu mensaje.

¿Cómo mitigar las amenazas del ransomware? Leer más »

Scroll al inicio