Por Área Ciberseguridad de Abast
Los ataques de ransomware siguen creciendo
El ransomware se ha convertido en los últimos años probablemente en la amenaza de ciberataque más temida por las empresas. Hablamos de un malware que secuestra los datos a través de un cifrado y que exige un rescate económico para poder desencriptarlos y volver a tener acceso a ellos. Hoy en día, pocas son las organizaciones que se han librado de un ataque de este tipo. Según un informe de Sophos de este mismo año, en el que participaron 200 empresas españolas de entre 100 y 5000 empleados, más de un 70% de éstas reconocía que había sido víctima de un ataque de ransomware 3., lo que significa un aumento de más del 60% respecto a las empresas que declararon haber sido afectadas en el estudio de 2021.
Además, según la Agencia de Ciberseguridad de la Unión Europea (ENISA) el precio medio de los rescates exigidos se duplicó en el periodo de abril de 2020 a julio de 2021 4, y es muy probable que desde entonces haya seguido creciendo todavía más.
EUROPOL también destaca en su último informe anual un aumento del ransomware debido a las vulnerabilidades asociadas al teletrabajo 5, un modelo que muchas organizaciones adoptaron durante la pandemia y han seguido manteniendo posteriormente.
Pagar o no pagar
Si el ataque ha tenido éxito, ante la situación de no poder acceder a todos los datos e información encriptada la decisión es verdaderamente difícil y la tentación de pagar para, en teoría, solucionar el problema de forma rápida es muy grande.
Así lo confirma un estudio de Kaspersky sobre cómo perciben los ejecutivos de negocios la amenaza del ransomware. Los resultados de las encuestas realizadas indican que un 79% de las empresas víctimas de un ransomware decidieron pagar el rescate a los atacantes y, lo que es mas sorprendente, que un 88% de los ejecutivos de estas empresas afectadas dicen que volverían a pagar si fueran atacados de nuevo 1.
Los resultados del estudio de Sophos3 cifran a nivel global en un 46% las empresas que pagaron tras sufrir un ataque, porcentaje que baja a 38% en el caso de las empresas españolas encuestadas.
Las razones para pagar suelen ser que las empresas no cuentan con mecanismos de recuperación, como copias recientes a salvo de los datos encriptados, o recursos o tiempo suficientes para intentar solventar la situación de otra manera. También algunas empresas tienen contratados ciberseguros, pólizas de seguros especiales que cubren los costes de esta eventualidad, y en ese caso pagar parece la vía fácil para solucionar el problema.
Sin embargo, los expertos en seguridad recomiendan a las empresas que no paguen por los ataques, ya que de este modo avalan y dan visibilidad a este tipo de actividad como un modelo comercial viable para los ciberdelincuentes y esto genera el aumento de este tipo de delitos.
Además, una vez hecho el pago no se garantiza la recuperación total de los datos cifrados y, aunque así fuera, es posible que los atacantes hayan dejado instaladas puertas traseras para acceder a esos datos o software malicioso que facilite un nuevo ataque.
Las empresas que pagan son, a más a más, percibidas como blanco fácil por los ciberdelincuentes. El estudio sobre ransomware de Cybereason 2 señala que la mayoría de las organizaciones que pagaron un rescate sufrieron posteriormente un segundo ataque. Es más, el informe también destaca que el 68% de las empresas atacadas por segunda vez sufrieron ese nuevo ataque en menos de un mes y que los atacantes exigieron un rescate mayor.
Qué hacer para evitar un ataque de ransomware
Seamos claros, que te ataquen no lo vas a poder evitar. Todas las organizaciones tarde o temprano sufren ataques de este tipo. Lo que sí puedes conseguir es que el ataque sea infructuoso o que su incidencia sea mínima. Para ello algunos consejos son:
- Mantener el software revisado y actualizado
- Realizar copias de seguridad con sistemas de backup protegidos contra ransomware
- Implementar herramientas de seguridad adecuadas
- Disponer de soluciones o servicios de detección y respuesta
- Formar a los usuarios para que detecten el ransomware y sepan cómo actuar
Cómo podemos ayudarte desde ABAST
Tanto desde nuestra área de Ciberseguridad como desde nuestra área de Sistemas podemos ofrecerte soluciones y servicios que minimicen el riesgo de pérdida de datos ante un ataque de este tipo.
Primero desde la prevención, con…
- Soluciones de seguridad que ayudan a detectar y neutralizar este tipo de malware (antivirus, NGFW, IPS, etc.) o a proteger los sistemas de vulnerabilidades conocidas (parcheado virtual).
- Soluciones de backup y continuidad de negocio avanzadas para disponer de copias de respaldo a salvo de ataques ransomware y herramientas de recuperación rápida de los datos y los sistemas.
- Servicios de concienciación y capacitación en Ciberseguridad a los empleados
Y también con servicios proactivos y reactivos que ayuden a maximizar la protección, detectar rápidamente los ataques y responder de forma rápida y adecuada:
- Servicios de Oficina Técnica de Seguridad (OTS)
- Servicios gestionados de Detección y Respuesta (MDR) y SOC (Security Operations Center)
Descubre más en https://www.abast.es/ciberseguridad y https://www.abast.es/sistemas/almacenamiento-y-proteccion-de-datos
Fuentes:
- How business executives perceive ransomware threat: https://www.kaspersky.com/blog/anti-ransomware-day-report/
- Report: Ransomware Attacks and the True Cost to Business 2022: https://www.cybereason.com/blog/report-ransomware-attacks-and-the-true-cost-to-business-2022
- The State of Ransomware 2022: https://www.sophos.com/en-us/content/state-of-ransomware
- Principales ciberamenazas en la UE: https://www.consilium.europa.eu/es/infographics/cyber-threats-eu/ – ENISA Threat Landscape 2021: https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021
- Internet Organised Crime Threat Assessment – IOCTA 2021: https://www.europol.europa.eu/publications-events/main-reports/iocta-report