Ransomware y 3 cosas que debería saber en la actualidad. 

El ransomware es una amenaza de muerte para las pequeñas y medianas empresas.

Por ello, la modalidad reciente de afectar los respaldos para garantizar el éxito del ataque supone nuevas precauciones. 

 

Se ha dicho con cierta frecuencia en este medio: los grupos de ciberatacantes dedicados al ransomware no desaparecen: se reagrupando y crean nuevas estrategias de ataque. 

No verlo como una guerra es peligroso porque asume qué, en algún momento estamos a salvo. 

Los resultados del  VeeamON 2023 los resultados de su Informe de Tendencias de Ransomware 2023 intentan traer a tierra esa ilusión de seguridad que, puede, en principio, salir muy cara a su empresa. 

¿Por qué? Porque, entre otras cosas, la inflación ha llegado al ransomware lo que ha hecho que los descartes sean más caros y además, la recuperación en general tiene importantes pérdidas: 21% de las organizaciones no recuperan sus datos.

Como ya hemos señalado con respecto a este informe, el mismo ratifica que los grupos de ransomware en la actualidad están atacando no sólo a la nube sino a los respaldo que se encuentran en ella. 

De esta manera pretenden garantizar que van a cobrar por el ataque. Y han tenido éxito: por segundo año consecutivo las empresas prefieren pagar para recuperar sus datos. 

El costo de la esperanza

El pagar sin embargo, no reduce las pérdidas pues, según el informe de Veaam más de un tercio (39%) de los repositorios de respaldo se pierdan por completo en las nuevas modalidades de ataques. 

Al atacar la solución de respaldo, los ciberdelincuentes eliminan la opción de recuperación y esencialmente obligan al pago. 

Y, si bien las buenas prácticas de ciberseguridad son importantes, la táctica clave es garantizar que los repositorios de respaldo no puedan borrarse ni corromperse.

No mal entienda. Las buenas practicas deben mantenerse, es decir:

• Asegurar las credenciales del respaldo 
• Automatizar los análisis de detección de las copias de seguridad  
• Verificar automáticamente que las mismas son restaurables

Es por ello que los especialistas de Veeam recomiendan a las organizaciones centrarse en la inmutabilidad. 

La buena noticia es que, según las lecciones aprendidas de quienes han sido víctimas:

• 82% utilizan nubes inmutables
• 64%, discos inmutables
• Y sólo el 2% de las organizaciones no tienen inmutabilidad en al menos un nivel de su solución de respaldo

Desinfectar antes de instalar 

Más grave aún es que, cuando se preguntó a los encuestados cómo se aseguraban de que los datos estuvieran “limpios” durante la restauración:

• 44% completaron algún tipo de puesta en escena aislada para volver a analizar los datos de los repositorios de respaldo antes de introducirlos nuevamente en el entorno de producción
• Es decir, 56% de las organizaciones corren el riesgo de reinfectar el entorno de producción 

Esto es debido a que no disponen de un medio que garantice la limpieza de los datos durante la recuperación.

Danny Allan, CTO de Veeam destacó qué, puesto que ya no hay que preguntarse “Si (If)” para su empresa será atacada sino “cuando”, las empresa deben enfocarse en lograr una preparación efectiva contra el ransonware. 

“Tenemos que centrarnos en lo básico, incluyendo fuertes medidas de seguridad y pruebas tanto de los datos originales como de las copias de seguridad”, afirmó. 

El ejecutivo aseguró que la  supervivencia requiere de  soluciones de respaldo y que garantizar la alineación entre los equipos de respaldo y los cibernéticos para una postura unificada.