El Informe de Tendencias de Ransomware de Veeam 2023 reveló que una de cada siete organizaciones verá afectados casi todos sus datos (>80%) como resultado de un ataque. El reporte señala que los atacantes casi siempre (93%+) tienen como objetivo los respaldos (backups). Y tienen éxito debilitando la capacidad de recuperación de sus víctimas en el 75% de esos casos. Eso resalta la importancia crítica de la inmutabilidad y el air gapping en la protección de backups.
El informe comparte información de 1,200 organizaciones afectadas y casi 3,000 ciberataques. Eso lo convierte en uno de los informes más importantes de este tipo. El estudio examina las principales conclusiones de cada incidente, su impacto en los entornos de TIC y las medidas adoptadas, o necesarias, para aplicar estrategias de protección de backups. El fin es garantizar la resiliencia de las empresas. Este informe señala cuatro roles distintos en la preparación o mitigación cibernética: profesionales de la seguridad; CISO o ejecutivos de TIC similares; generalistas de operaciones TIC, y administradores de respaldo.
«No se trata de si una organización sufrirá un ciberataque, sino de con qué frecuencia ocurrirá —señala Danny Allan, CTO de Veeam».
Pagar no garantiza la recuperación
Por segundo año consecutivo, la mayoría (80%) de las empresas encuestadas pagaron el rescate para poner fin a un ataque y recuperar los datos. Esto es 4% más que el año anterior, aun cuando 41% de las organizaciones asegura tener una política de “no pago” ante el ransomware. De los que pagaron, el 59% pudo recuperar los datos; el 21% restante, no. Además, sólo el 16% de las organizaciones evitaron pagar el rescate porque fueron capaces de recuperarse gracias al respaldo. Lamentablemente, la estadística global de negocios capaces de recuperar datos por sí mismos sin pagar el rescate es inferior al 19% de la encuesta del año pasado.
Tras un ataque de ransomware, los líderes de TIC tienen dos opciones: pagar el rescate o restaurar los datos desde la última copia de seguridad. En cuanto a la recuperación, la investigación revela que, en casi todos los ciberataques (93%), los delincuentes intentan atacar los repositorios de respaldo. Eso provoca que el 75% pierdan al menos algunos de sus repositorios durante el ataque; más de un tercio (39%) se pierdan por completo.
Al atacar la solución de respaldo, los ciberdelincuentes eliminan la opción de recuperación y esencialmente obligan a pagar el rescate. Las buenas prácticas en la protección de backups incluye asegurar sus credenciales; automatizar los análisis de detección de las copias de seguridad, y verificar automáticamente que son restaurables.
Sin embargo, la táctica clave es garantizar que los repositorios de respaldo no puedan borrarse ni corromperse. Para ello, las organizaciones deben centrarse en la inmutabilidad. La buena noticia es que, según las lecciones aprendidas de quienes han sido víctimas, el 82% utilizan nubes inmutables; el 64%, discos inmutables, y sólo el 2% de las organizaciones no tienen inmutabilidad en al menos un nivel de su solución de protección de backups.
Fortalecer la protección de backups
Cuando se preguntó a los encuestados cómo se aseguraban de que los datos estuvieran “limpios” durante la restauración, 44% completaron algún tipo de puesta en escena aislada para volver a analizar los datos de los repositorios de respaldo antes de introducirlos nuevamente en el entorno de producción. Esto significa que 56% corren el riesgo de reinfectar el entorno de producción al no garantizar la limpieza de los datos durante la recuperación. Por eso es importante escanear a fondo los datos durante el proceso de recuperación.
Otras conclusiones clave del Informe de Tendencias de Ransomware de Veeam 2023 incluyen:
●El ciberseguro ya es demasiado caro: El 21% de las organizaciones declararon que el ransomware está ahora particularmente excluido de sus pólizas. Aquéllas que cuentan con un ciberseguro sufrieron cambios en las últimas renovaciones de sus pólizas: el 74% vieron aumentadas las primas, el 43% vieron aumentadas las franquicias y el 10% vieron reducidos los beneficios de la cobertura.
○Los programas de respuesta a incidentes dependen de las copias de seguridad: El 87% de las organizaciones cuenta con un programa de gestión de riesgos que potencia su hoja de ruta de seguridad; sin embargo, sólo el 35% cree que su programa funciona bien. Otro 52% está tratando de mejorar su situación y el 13% restante aún no tiene un programa establecido. Los elementos más comunes en la preparación contra un ciberataque son los respaldos limpios. Por supuesto, la protección de backups implica la verificación recurrente de que sean recuperables.
●La alineación organizacional sigue sufriendo: Muchas organizaciones consideran el ransomware como un desastre. Por ende, incluyen los ciberataques dentro de su planificación de continuidad de negocio o recuperación de desastres (BC/DR). Sin embargo, 60% dice que necesitan mejoras significativas o revisiones completas entre sus equipos de respaldo y cibernéticos.