El almacenamiento de backup, objetivo de más del 90% de los ataques de ransomware

  • Seguridad

ciberataque ransomware cifrado

El último estudio de Veeam sobre tendencias en el ámbito del ransomware concluye que cada vez más empresas son víctimas de un ataque de este tipo y no se protegen adecuadamente contra esta ciberamenaza. Según la investigación, el 93% de los ciberataques se dirigen al almacenamiento de las copias de seguridad para debilitar la capacidad de recuperación de las organizaciones frente a un ataque y forzar así el pago de un rescate.

El "2023 Ransomware Trends Report" comparte información de 1.200 empresas afectadas y casi 3.000 ciberataques, sobre cuatro funciones diferentes implicadas en la preparación cibernética y/o la mitigación: profesionales de la seguridad, CISO o ejecutivos de IT similares, generalistas de operaciones de IT y administradores de copias de seguridad.

Por segundo año consecutivo, la mayoría (80%) de las organizaciones encuestadas pagaron el rescate para poner fin a un ataque y recuperar sus datos. Esto es un 4% más que el año anterior, a pesar de que el 41% de ellas tienen una política sobre ransomware de "no pagar". Aun así, mientras que el 59% pagó el rescate y fue capaz de recuperar datos, el 21% pagó el rescate pero lo consiguió. Además, solo el 16% de las organizaciones evitaron el pago porque pudieron recuperarse gracias a las copias de seguridad. "Lamentablemente, las cifras globales de empresas capaces de recuperar datos por sí mismas sin pagar un rescate ha bajado al 19% desde el informe del año pasado", destaca la compañía. 

Pagar o restaurar
Tras un ataque de ransomware, los líderes de IT tienen dos opciones: pagar el rescate o restaurar desde la copia de seguridad. En cuanto a la recuperación, esta investigación revela que en casi todos los ciberataques cibernéticos (93%), los delincuentes intentan atacar los repositorios de backup, dando como resultado que el 75% pierda al menos algunos de sus repositorios de backup durante el ataque, y más de un tercio (39%) de los repositorios de backup se pierdan por completo.

Al atacar la solución de copia de seguridad, los atacantes eliminan la opción de recuperación y, esencialmente, obligan a pagar el rescate. Algunas de las mejores prácticas, como proteger las credenciales de copia de seguridad, automatizar los análisis de detección cibernética de las copias de seguridad y verificar automáticamente que las copias de seguridad se pueden restaurar, son beneficiosas para proteger contra los ataques. Sin embargo, la táctica clave es garantizar que los repositorios de copia de seguridad no se puedan eliminar o corromper. Para hacerlo, las empresas deben centrarse en la inmutabilidad. La buena noticia es que, según las lecciones aprendidas de aquellos que habían sido víctimas, el 82% usa nubes inmutables, el 64% usa discos inmutables y solo el 2% de las organizaciones no tienen inmutabilidad en al menos un nivel de su solución de backup. 

Evitar la reinfección
Cuando se les preguntó a los encuestados cómo se aseguraban de que los datos estuvieran "limpios" durante la restauración, el 44% de los encuestados completaba algún tipo de ensayo aislado para volver a escanear los datos de los repositorios de backup antes de reintroducirlos en el entorno de producción. Eso significa que la  mayoría (56%) de las organizaciones corren el riesgo de volver a infectar el entorno de producción al no tener un medio para garantizar datos limpios durante la recuperación. Es por eso que es importante escanear a fondo los datos durante el proceso de recuperación. 

La investigación también concluye que los ciberseguros se están volviendo demasiado caros. En este sentido, el 21% de las organizaciones declaró que el ransomware ahora está específicamente excluido de sus pólizas, y aquellos con ciberseguros vieron cambios en sus últimas renovaciones de pólizas: el 74% vio un aumento en las primas, el 43% vio un aumento de los deducibles, el 10% vio reducidos los beneficios de cobertura.

Por otra parte, aunque muchas organizaciones pueden considerar el ransomware como un desastre y, por lo tanto, incluir los ciberataques dentro de su planificación de Business Continuity o Disaster Recovery  (BC/DR), el 60% de las organizaciones dicen que todavía necesitan mejoras significativas o revisiones completas entre sus equipos de backup y cibernéticos para estar preparados para este escenario.

Finalmente, otro hallazgo es que el 87% de las organizaciones tienen un programa de gestión de riesgos que impulsa su hoja de ruta de seguridad, sin embargo, solo el 35% cree que su programa está funcionando bien, mientras que el 52% busca mejorar su situación y el 13% aún no tiene un programa establecido. Las conclusiones revelan que los elementos más comunes de los "libros de tácticas" contra un ataque cibernético son las copias de seguridad limpias y la verificación recurrente de que las copias de seguridad son recuperables.