Más del 76% de las empresas han pagado a los delincuentes de ransomware

Casi todos los atacantes intentaron destruir los repositorios de copias de seguridad

Veeam Software inauguró su conferencia anual de usuarios, VeeamON 2022, la conferencia de Protección de Datos Moderna del año, que entrega una rica experiencia híbrida a casi 45,000 registrados de todo el mundo. Según el Informe de Tendencias de Ransomware 2022 de Veeam, encontró que el 72% de las organizaciones sufrieron ataques parciales o totales en sus repositorios de backups, lo que afecta drásticamente la capacidad de recuperar datos sin pagar el rescate.

Casi todos los atacantes intentaron destruir los repositorios de copias de seguridad para desactivar la capacidad de recuperación de la víctima sin pagar el rescate. El primer estudio de este tipo examina los aprendizajes clave de estos incidentes, su impacto en los entornos de TI y los pasos tomados para implementar estrategias de Protección de Datos Moderna que garanticen la continuidad del negocio en el futuro.

Ransomware red button on keyboard, 3D rendering

El proyecto de investigación encuestó específicamente a cuatro perfiles de TI (CISOs, profesionales de Seguridad, administradores de respaldo y personal de Operaciones de TI) para comprender la alineación de la preparación cibernética en todas las organizaciones.

De las organizaciones encuestadas, la mayoría (76%) de las ciber víctimas pagó el rescate para finalizar un ataque y recuperar sus datos. Desafortunadamente, mientras que el 52% pagó el rescate y pudo recuperar los datos, el 24% pagó el rescate, pero no pudo recuperarlos, lo que da como resultado una probabilidad de 1 en 3 de que, incluso pagando el rescate, no haya datos.

Cabe destacar que el 19% de las organizaciones no pagaron el rescate porque pudieron recuperar sus datos. A eso debe aspirar el 81% restante de las ciber víctimas: recuperar datos sin pagar el rescate. En la mayoría de los casos, los intrusos aprovechan las vulnerabilidades conocidas, incluidos los sistemas operativos e hipervisores comunes, así como las plataformas NAS y los servidores de bases de datos, explotando cualquier software obsoleto o sin parches que pudieran encontrar.

Cabe destacar que los profesionales de seguridad y los administradores de respaldo informaron tasas de infección significativamente más altas, en comparación con los de Operaciones de TI o los CISOs, lo que implica que “aquellos más cercanos al problema ven aún más problemas”.

Los que respondieron a la encuesta confirmaron que el 94% de los atacantes intentaron destruir los repositorios de copias de seguridad, y en el 72% de los casos esta estrategia tuvo éxito parcialmente. Esta eliminación de la línea de vida de recuperación de una organización es una estrategia de ataque popular, ya que aumenta la probabilidad de que las víctimas no tengan otra opción que pagar el rescate.