Pese a que la mayoría de las organizaciones aseguran estar haciendo todo lo posible y usando servicios para proteger sus datos y prevenir y detectar ataques, lo cierto es que muchas sufrieron ataques de ransomware el pasado ejercicio. Esta es una de las principales conclusiones que se puede extraer del 'Informe sobre el estado de la exfiltración y extorsión de datos' de la firma Titaniam.
Dicha investigación recoge que más de las tres cuartas partes de los encuestados invirtieron en 2021 en las tres categorías de protección contra ransomware para su pila de seguridad, incluida la prevención y detección (75%), copia de seguridad y recuperación (73%) y servicios tradicionales de protección de datos (78%). Además, muchos de ellos también utilizan el enmascaramiento de datos (54%), el cifrado en reposo (49%), el cifrado en tránsito (49%) y la tokenización (25%) como principal medio de protección.
Pero pese a estos esfuerzos más del 70% de las organizaciones habrían sufrido un ataque de ransomware en los últimos 5 años. Además, un 60% cedió a pagar el rescate.
"La confianza en las tecnologías heredadas ha funcionado durante años, pero a medida que los malos actores continúan evolucionando, nuestra tecnología también debe evolucionar", asegura el fundador y CEO de Titaniam, Arti Raman, en un comunicado.
“Es desafortunado que las organizaciones sigan creyendo que invertir en soluciones de detección, copia de seguridad y recuperación constituye la solución completa al ransomware. Estas organizaciones pasan por alto la seguridad de los datos, que, cuando no se implementa adecuadamente, se convierte en la razón principal por la que los atacantes obtienen un apalancamiento excesivo y ganen. Los resultados de esta encuesta resaltan esta enorme brecha en las soluciones de ciberseguridad actuales”, añade.
Extorsión por partida doble
El estudio también halló el gran auge de los llamados ataques de ransomware de 'doble extorsión'. Los cibermalos ya no se limitan a encriptar sistemas completos, sino que también roban datos antes del encriptado para obtener una ventaja adicional. El informe inica que dicha exfiltración de datos durante los ataques de ransomware aumentó un 106% en comparación con hace cinco años.
El 65% por ciento de los encuestados que experimentaron un ataque de ransomware también sufrieron robo o exfiltración de datos debido al incidente. Además, el 60% de esas víctimas informaron que los piratas utilizaron el robo de datos para extorsionarlos aún más.
El informe de Titaniam también encontró que casi la mitad (47%) de los encuestados descubiertos expusieron públicamente datos en sus sistemas durante el último año.
“Necesitamos comprender que, si bien la prevención, la detección y la copia de seguridad son esenciales, ninguna estrategia de defensa contra ransomware está completa sin eliminar la exfiltración de datos. Esto es lo que nos llevaría más allá de las nociones de impenetrabilidad y hacia la inmunidad”, concluye Raman.
En relación al ransomware de doble extorsión otros estudios son bastante más pesimistas. El informe Hi-Tech Crime Trends de 2021/2011, que cubre el período comprendido entre la segunda mitad del 2020 y la primera mitad de 2021, habla de un incremento interanual del 935% en estos ataques. Según dicho trabajo, en ese intervalo los datos de más de 2.300 empresas fueron publicados en sitios de extorsión de ransomware.