Nube bajo ataque: ransomware apunta a respaldos

VeeamON 2023 reveló que la “nube bajo ataque” parece ser la estrategia más reciente de las bandas de ransomware.

Según el Informe de Veeam, con ello los ciberdelincuentes pretenden garantizar el cobro de rescate. 

Las noticias no pueden ser más preocupantes: 93% de ataques a información respaldada muesttpran qué, sin duda, las bandas de ransomware quieren que se les tome en serio. 

Parecían buenas noticias – aunque sospechosas – cuando los reportes indicaban una baja en la actividad del ransomware. Tuvimos razón: han vuelto corregidas, empeoradas y mucho más peligrosos. 

Así lo revelan los nuevos datos del Informe de Tendencias de Ransomware de Veeam 2023 en los que Destca como hallazgo fundamental qué una de cada siete organizaciones verá afectados casi todos sus datos (>80%) como resultado de un ataque de ransomware. 

Lo dicho: no están jugando y parecen querer escalar – rápidamente – al estatus de grupos terroristas. 

En su informe, Veeam Software – líder en Protección de Datos y Recuperación de Ransomware – señala también otro descubrimienr:

• Los atacantes casi siempre (93%+) tienen como objetivo los respaldos durante los ciberataques. 
• Tienen éxito y esto debilita al 75% de las empresas que se ven obligadas a pagar el rescate. 
• Más grave: 21% de las organizaciones no recuperan sus datos tras pagar un rescate.

Preparación = Recuperación y Resiliencia

Según el VeeamON 2023, la práctica de mantener la nube bajo ataque para evitar que las empresas puedan hacer uso del respaldo se ha venido incrementando con pérdidas catastróficas para las empresas. 

Estos resultados, además, apuntan y hacen evidente  una brecha significativa en la protección de la información. 

Cabe destacar que el informe  Tendencias de Ransomware Veeam 2023 comparte información de: 

• 1.200 organizaciones afectadas
• Y casi 3.000 ciberataques

Tales números lo convierten en uno de los informes más importantes de su tipo. Incluye cuatro roles distintos en la preparación y/o mitigación cibernética: 

• Profesionales de la seguridad
• CISO o ejecutivos de TI similares
• Generalistas de operaciones IT 
• Y administradores de respaldo

Danny Allan, CTO de Veeam señala que los datos de esta edición muestran una verdad que hay que asimilar: hoy en día no se trata de ‘si’ su organización será el objetivo de un ciberataque, sino de con qué frecuencia lo será.

“Aunque la seguridad y la prevención siguen siendo muy importantes, es fundamental que todas las organizaciones se centren en la rapidez con la que pueden recuperarse de un ataque, haciendo que su organización sea más resiliente”, afirmó.

Resiliencia no es rendición

Allan insistió en estos puntos. Para él es fundamental que las empresas se enfoquen en la preparación efectiva contra el ransomware. 

“Hay que centrarse en lo básico, incluyendo fuertes medidas de seguridad y pruebas tanto de los datos originales como de las copias de seguridad. Esto asegura la capacidad de supervivencia de las soluciones de respaldo, garantizando la alineación entre los equipos de respaldo y los cibernéticos, para una postura unificada”. 

Puede sonar a rendición. Pero, en realidad, lo que plantea el especialista de Veeam es un asunto de sobrevivencia:

• Por segundo año consecutivo, la mayoría (80%) de las empresas encuestadas pagaron el rescate para poner fin a un ataque y recuperar los datos
• Un 4% más que el año anterior 
• 41% de las organizaciones aseguran tener una política de “no pago” ante el ransomware.  
• 59% pagaron el rescate y pudieron recuperar los datos
• 21% pagaron el rescate y aun así no recuperaron sus datos incautados por los ciberdelincuentes 
• Sólo el 16% de las organizaciones evitaron pagar el rescate porque fueron capaces de recuperarse gracias al respaldo. 

Lamentablemente, la estadística global de negocios capaces de recuperar datos por sí mismos sin pagar el rescate es inferior al 19% de la encuesta del año pasado.