MIAMI, Fla.: VeeamON - 23 de mayo de 2023: Cada vez más organizaciones, de cualquier tamaño, son víctimas de ataques de ransomware y cuentan con protecciones inadecuadas contra esta creciente ciberamenaza. Según los nuevos datos del Informe de Tendencias de Ransomware de Veeam 2023, una de cada siete organizaciones verá afectados casi todos sus datos (>80%) como resultado de un ataque de ransomware, lo que apunta a una brecha significativa en la protección. Veeam Software, líder en Protección de Datos y Recuperación de Ransomware, descubrió que los atacantes casi siempre (93%+) tienen como objetivo los backups durante los ciberataques y tienen éxito debilitando la capacidad de recuperación de sus víctimas en el 75% de esos casos, reforzando la importancia crítica de la inmutabilidad y el air gapping para asegurar que los repositorios de backup estén protegidos.
El Informe de Tendencias de Ransomware Veeam 2023 comparte información de 1.200 organizaciones afectadas y casi 3.000 ciberataques, lo que lo convierte en uno de los informes más importantes de este tipo. El estudio examina las principales conclusiones de cada incidente, su impacto en los entornos IT y las medidas adoptadas, o necesarias, para aplicar estrategias de protección de datos que garanticen la resiliencia de las empresas. Este informe de investigación incluye cuatro roles distintos en la preparación y/o la mitigación cibernética: profesionales de la seguridad, CISO o ejecutivos IT similares, generalistas de operaciones IT y administradores de backup.
"El informe muestra que hoy en día no se trata de ‘si’ su organización será el objetivo de un ciberataque, sino de con qué frecuencia lo será. Aunque la seguridad y la prevención siguen siendo muy importantes, es fundamental que todas las organizaciones se centren en la rapidez con la que pueden recuperarse de un ataque, haciendo que su organización sea más resiliente", dijo Danny Allan, CTO de Veeam. "Tenemos que focalizar en la preparación efectiva contra el ransomware centrándonos en lo básico, incluyendo fuertes medidas de seguridad y pruebas tanto de los datos originales como de las copias de seguridad, asegurando la capacidad de supervivencia de las soluciones de backup y garantizando la alineación entre los equipos de backup y los cibernéticos, para una postura unificada."
Pagar el rescate no garantiza la recuperación
Por segundo año consecutivo, la mayoría (80%) de las organizaciones encuestadas pagaron el rescate para poner fin a un ataque y recuperar los datos -un 4% más que el año anterior-, a pesar de que el 41% de las organizaciones aseguran tener una política de "no pago" ante el ransomware. Sin embargo, mientras que el 59% pagó el rescate y pudo recuperar los datos, el 21% pagó el rescate y aun así no recuperó sus datos incautados por los ciberdelincuentes. Además, sólo el 16% de las organizaciones evitaron pagar el rescate porque pudieron recuperarse gracias al backup. Lamentablemente, la estadística global de organizaciones capaces de recuperar datos por sí mismas sin pagar el rescate es inferior al 19% de la encuesta del año pasado.
Para evitar pagar el rescate, tus backups deben mantenerse a salvo
Tras un ataque de ransomware, los líderes de IT tienen dos opciones: pagar el rescate o restaurar los datos desde la última copia de seguridad. En cuanto a la recuperación, la investigación revela que en casi todos los ciberataques (93%), los delincuentes intentan atacar los repositorios de backup, lo que provoca que el 75% pierda al menos algunos de sus repositorios durante el ataque, y que más de un tercio (39%) de los repositorios de backup se pierdan por completo.
Al atacar la solución de backup, los atacantes eliminan la opción de recuperación y esencialmente obligan a pagar el rescate. Aunque las buenas prácticas -tales como asegurar las credenciales del backup, automatizar los análisis de detección de las copias de seguridad y verificar automáticamente que las mismas son restaurables- son grandes ventajas para protegerse de los ataques, la táctica clave es garantizar que los repositorios de backup no puedan borrarse ni corromperse. Para ello, las organizaciones deben centrarse en la inmutabilidad. La buena noticia es que, según las lecciones aprendidas de quienes han sido víctimas, el 82% utiliza nubes inmutables, el 64% discos inmutables y sólo el 2% de las organizaciones no tiene inmutabilidad en al menos un nivel de su solución de backup.
No re-infectarse durante la recuperación
Cuando se preguntó a los encuestados cómo se aseguraban de que los datos estuvieran "limpios" durante la restauración, el 44% completó algún tipo de puesta en escena aislada para volver a analizar los datos de los repositorios de backup antes de introducirlos nuevamente en el entorno de producción. Lamentablemente, esto significa que la mayoría (56%) de las organizaciones corren el riesgo de re-infectar el entorno de producción al no disponer de un medio que garantice la limpieza de los datos durante la recuperación. Por eso es importante escanear a fondo los datos durante el proceso de recuperación.
Otras conclusiones clave del Informe de Tendencias de Ransomware de Veeam 2023 incluyen:
El informe completo Veeam 2023 Ransomware Trends Report está disponible para su descarga en https://www.veeam.com/ransomware-trends-report-2023, y como parte de las sesiones de VeeamON 2023, el evento de la comunidad de expertos en recuperación de datos, que se lleva a cabo online del 22 al 24 de mayo y presencial en Miami, Florida durante los mismos días. Diseñado por y para los profesionales del backup y la recuperación, los asistentes ampliarán sus conocimientos, aprenderán a proteger sus empresas del ransomware y compartirán conocimientos del sector con contenidos exclusivos de Microsoft, AWS, Hewlett Packard Enterprise y otros. La inscripción para el evento presencial y la opción virtual ya está abierta.
Acerca del informe
Veeam encargó a la empresa independiente de estudios de mercado Vanson Bourne que realizara una encuesta a 1200 líderes IT imparciales sobre el impacto del ransomware en sus entornos, así como sobre sus estrategias IT e iniciativas de protección de datos de cara al futuro. Todos los encuestados sufrieron al menos un ciberataque en 2022. Los encuestados representan a organizaciones de todos los tamaños de 14 países diferentes de APJ, EMEA y América.
Para más información, visite https://www.veeam.com.
Acerca de Veeam Software
Veeam proporciona a las organizaciones resiliencia mediante seguridad de datos, recuperación de datos y libertad de datos para su nube híbrida. Veeam Data Platform ofrece una solución única para entornos cloud, virtuales, físicos, SaaS y Kubernetes que da a las empresas la tranquilidad de que sus aplicaciones y datos están protegidos y siempre disponibles para que puedan mantener sus negocios en funcionamiento. Con sede en Columbus, Ohio, y oficinas en más de 30 países, Veeam protege a más de 450.000 clientes en todo el mundo, incluyendo el 82% de Fortune 500 y el 72% de Global 2.000. El ecosistema global de Veeam incluye más de 35.000 socios tecnológicos, revendedores, proveedores de servicios y socios aliados. Para obtener más información, visite www.veeam.com o siga a Veeam en LinkedIn @veeam-software y Twitter @veeam.