Reciente informe de Veeam Software revela que 76% de las organizaciones pagaron por su información y 30% no puede recuperar sus datos.

Veeam Soaftware presentó los resultados de su Informe de Tendencias de Ransomware 2022 en su magno evento VeeamON 2022, en el que encuestó a 1,000 líderes de TI cuyas organizaciones habían sido atacadas con éxito por técnicas de ransomware al menos una vez durante los últimos 12 meses. El documento destaca que los ciberdelincuentes encriptan con éxito un promedio del 47% de la producción de datos, y que las víctimas sólo pueden recuperar el 69% de los datos afectados en los ataques.

De acuerdo con los expertos de Veeam, las empresas están perdiendo la batalla cuando se trata de defenderse contra los ataques de ransomware, ya que el estudio encontró que el 72% de las organizaciones sufrieron ataques parciales o totales en sus repositorios de backups, lo que afecta drásticamente la capacidad de recuperar datos sin pagar el rescate.

El Informe de Tendencias de Ransomware 2022 de Veeam , es el primero de este tipo que examina los aprendizajes clave de estos incidentes, su impacto en los entornos de TI y los pasos tomados para implementar estrategias de Protección de Datos Moderna que garanticen la continuidad del negocio en el futuro.

Pagar el rescate no es una estrategia de recuperación

De acuerdo con Danny Allan, CTO de Veeam, el ransomware ha democratizado el robo de datos y requiere una duplicación colaborativa de las organizaciones de todas las industrias para maximizar su capacidad de remediar y recuperar sin pagar el rescate.

“Pagar a los ciberdelincuentes para restaurar datos no es una estrategia de protección de datos. No hay garantía de que estos se recuperen, los riesgos de daños a la reputación y pérdida de confianza del cliente son altos y, lo que es más importante, esto alimenta una profecía autocumplida que recompensa la actividad delictiva”, subrayó Danny Allan.

De las organizaciones encuestadas, la mayoría (76%) de las ciber víctimas pagó el rescate para finalizar un ataque y recuperar sus datos. Desafortunadamente, mientras que el 52% pagó el rescate y pudo recuperar los datos, el 24% pagó el rescate, pero no pudo recuperarlos, lo que da como resultado una probabilidad de 1 en 3 de que, incluso pagando el rescate, no haya datos. Cabe destacar que el 19% de las organizaciones no pagaron el rescate porque pudieron recuperar sus datos. A eso debe aspirar el 81% restante de las ciber víctimas: recuperar datos sin pagar el rescate.

“A pesar de la amenaza omnipresente e inevitable del ransomware, la narrativa de que las empresas están indefensas frente a él no es precisa. Es necesario educar a los empleados y asegurarse de que practiquen una higiene digital impecable; realizar regularmente pruebas rigurosas de sus soluciones y protocolos de protección de datos, y crear planes detallados de continuidad del negocio que preparen a las partes interesadas clave para los peores escenarios”, comentó Danny Allan.

La remediación comienza con la inmutabilidad

Los líderes encuestados confirmaron que el 94% de los atacantes intentaron destruir los repositorios de copias de seguridad, y en el 72% de los casos esta estrategia tuvo éxito parcialmente. Esta eliminación de la línea de vida de recuperación de una organización es una estrategia de ataque popular, ya que aumenta la probabilidad de que las víctimas no tengan otra opción que pagar el rescate.

La única forma de protegerse contra este escenario es tener al menos un nivel inmutable o con espacio de aire dentro del marco de protección de datos, que el 95% de los encuestados afirmaron que ahora tienen. De hecho, muchas organizaciones informaron tener algún nivel de inmutabilidad o medios de espacio de aire en más de un nivel de su estrategia de disco, nube y cinta.

Otros hallazgos del Informe de Tendencias de Ransomware 2022: