Cuando una organización sufre una infección de ransomware, generalmente tiene dos opciones: pagar la demanda de rescate y esperar que el descifrador funcione, o restaurar los datos desde una solución de respaldo y continuar con el negocio como de costumbre.
Sin embargo, una nueva investigación de Veeam descubrió que los piratas informáticos apuntan cada vez más a las soluciones de respaldo para obligar a las víctimas a pagar el rescate de todos modos.
El Informe de tendencias de ransomware 2023 de Veeam de la compañía, basado en información de 1200 organizaciones afectadas y casi 3000 ataques cibernéticos, afirma que los actores de amenazas casi siempre (en más del 93 por ciento de los casos) apuntan a las copias de seguridad durante los ataques cibernéticos. De este número, tendrán éxito (incluso parcialmente) en tres de cada cuatro (75%) casos. En más de un tercio de los casos (39 %), el repositorio de copias de seguridad se perdió por completo. Como tal, la inmutabilidad y los espacios de aire en las soluciones de respaldo siguen siendo críticos para las empresas.
enfócate en lo básico
«Necesitamos centrarnos en la preparación eficaz contra el ransomware centrándonos en lo básico, incluidas medidas de seguridad sólidas y pruebas de datos sin procesar y copias de seguridad, asegurando la capacidad de supervivencia de las soluciones de copia de seguridad y asegurándonos de que los equipos de red y copia de seguridad estén alineados para una postura unificada», dijo Veeam CTO Danny Allan.
Pagar un rescate todavía parece ser la forma más popular de resolver un problema, con un 80 % haciéndolo en el último año (un 4 % más año tras año). Si bien el 59 por ciento logró recuperar sus datos después de pagar a un delincuente, uno de cada cinco (21 por ciento) aún no pudo recuperar sus datos después de pagar. Además, solo el 16 % logró restaurar sus activos a partir de las copias de seguridad, una caída del 19 % año tras año.
Si bien las mejores prácticas (proteger las credenciales de respaldo, automatizar los escaneos de detección de la red de respaldo y verificar automáticamente que los respaldos son recuperables) son importantes, Veeam cree que las empresas deben asegurarse de que los respaldos no se eliminen o corrompan, y pueden hacerlo centrándose en la inmutabilidad.
Entre las víctimas de ransomware, el 82 % usa una nube inmutable, el 64 % usa un disco inmutable y solo el 2 % de las soluciones de respaldo tienen al menos una capa sin inmutabilidad.
