Seguridad

Afectados el 88% de repositorios de backup de empresas por ataques de ransomware en 2021

Veeam® Software, líder en soluciones de backup que ofrecen Modern Data Protection, ha revelado en su último Informe de Tendencias de Ransomware Veeam 2022 que 9 de cada 10 ataques de Ransomware, un 88% concretamente, intentaron afectar los repositorios de backup de las empresas en el último año. Del total de ataques, hasta un 75% tuvieron éxito.

Aumento del nivel de concienciación en las empresas

A pesar del nivel de concienciación que existe a día de hoy por parte de las empresas sobre el ransomware y el malware, además del hecho que la vigilancia cada vez sea mayor en cuanto a los equipos de TI, el punto de entrada más común para este tipo de ataques continúa siendo, según el 44% de encuestados en todo el mundo, los errores humanos provocados comúnmente por clics accidentales en enlaces maliciosos.

También por las visitas a sitios web no seguros o los correos electrónicos de phishing. Por otra parte, la gran mayoría de los atacantes (el 80%) requieren de sistemas principales con vulnerabilidades bien conocidas, capaces de incluir los sistemas operativos e hipervisores más comunes. También las plataformas NAS y los servidores de bases de datos.

En total, se llega a estimar que 50.000 millones de dólares es el impacto a nivel de todo un año de la industria del ransomware. Es decir, la verdadera fuerza para defenderse o mitigar los ciberataques proviene de la experiencia de los distintos equipos. También de la capacidad de alinearse unos con otros.

¿Cómo recuperar datos?

La mejor estrategia de recuperación exitosa se centra en la selección adecuada de los diferentes repositorios de backup. Como consecuencia, al llegar a preguntar a los encuestados sobre qué repositorios de backup desconectados, air-gapped (aislados) o inmutables usa su compañía, existe disparidad de respuestas:

- más de la mitad (hasta el 58% de los encuestados) respondió que disponía de almacenamiento en la nube a hiperescala como, por ejemplo, Amazon/Azure.
- almacenamiento de objetos locales en el 40% de los casos, o también cabinas de almacenamiento on-premises con inmutabilidad o bloqueo.
- para finalizar, un 5% no tiene implementada una protección air-gap o de inmutabilidad en su solución de backup a día de hoy.
- además, el 24% de las empresas que pagaron un rescate descubrieron que ni siquiera pudieron recuperar sus datos.
- contrasta este porcentaje con el 22% de las empresas de EMEA que no pagaron el rescate, pero que sí recuperaron sus datos.

Algunos daños, en cifras

En la región de EMEA, se vieron afectados hasta el 47% de los servidores de los centros de datos. También el 50% de las oficinas remotas, además del 44% de las instancias en la nube. Por otra parte, y según el reciente estudio de Veeam enfocado en las tendencias de Ransomware en 2022, el 30% de los ataques sí afectaron de forma proactiva los repositorios de backup de las empresas a nivel mundial.

Aunque en principio el 84% de las estrategias de la región de EMEA parecen estar totalmente alineadas, hay una desconexión muy significativa entre los equipos responsables de ciberseguridad y aquellos responsables del backup. Santiago Campuzano, Country Manager de Veeam Iberia, confirma: "Ante un ataque de Ransomware las compañías no tienen por qué pagar a los ciberdelincuentes. En la gran mayoría de los casos, aparte de los datos, supone un gran riesgo económico y de reputación”.

“Por otro lado, y salvo en contadas excepciones, las empresas son responsables de todos sus datos, a pesar también que estén externalizados en un proveedor de servicios en la nube. Combinando ambos puntos estos 2 aspectos, y logrando que el impacto de cualquier incidente sea menor, toda la organización debe estar preparada para garantizar el Business Continuity, por lo que, tanto los equipos de TI como los de seguridad tendrían que estar alineados en una aproximación global hacia el Modern Data Protection, brindando respaldo, capacidad de recuperación y, también, seguridad en todo el ecosistema. Por todo ello, ese 78% de víctimas de ciberataques podría disminuir de forma radical”, añade Campuzano.

Por su parte, Víctor Pérez de Mingo, Senior Systems Engineer en Veeam Iberia, comenta: "El backup es la última línea de defensa cuando de ataques de ransomware se trata. Por lo que Veeam defiende la regla 3-2-1-1-0 para conseguir combatir los ataques y también las amenazas a las compañías. Siempre tendría que haber al menos 3 copias de los datos importantes, en al menos 2 tipos de soportes diferentes, con al menos una fuera de las instalaciones y otra sin conexión. Además, con 0 copias de seguridad sin llegar a verificar o con errores".

Por otra parte, casi 5 de cada 10 empresas consideran que resulta necesario llevar a cabo una revisión significativa o total de las estrategias de ciberseguridad y de backup.