Los ataques de ransomware han aumentado su frecuencia y agresividad. Aproximadamente un tercio de las organizaciones asegura experimentar amenazas de este tipo cada semana. Además, hay un 9% que los sufre a diario. El 53% reconoce haber vivido un ataque de ransomware exitoso en los últimos 18 meses.
Estas son algunas de las conclusiones más destacadas de un informe impulsado por el proveedor de seguridad Menlo Security y realizado por Sapio Research. Para su elaboración esta última encuestó a 505 responsables de la toma de decisiones en seguridad de TI que trabajan para organizaciones con 1.000 o más empleados.
Los tres principales puntos de entrada de estos incidentes son el correo electrónico, con un 54%, los navegadores de escritorio, con un 49%, y los dispositivos móviles, con un 39%.
Otras vías de acceso para estos ataques incluyeron las redes sociales, dispositivos USB, una brecha de seguridad física e ingeniería social. Sin embargo, el 17% de los encuestados que reportaron amenazas por ransomware en los últimos 18 meses no pudieron identificar de qué manera los atacantes comprometieron su organización.
Los participantes de la encuesta identifican como principales desafíos para proteger su empresa contra el ransomware las amenazas en evolución (35%) y los trabajadores en remoto (34%). Cerca del 43% considera a los empleados como el eslabón más débil en la cadena de ciberseguridad.
Para un 41% de los responsables de TI supone una preocupación que los ataques de ransomware evolucionen más allá de sus propios conocimientos y habilidades, mientras que al 39% les inquieta que crezcan más allá de la seguridad de su organización.
Cuando se les pidió que identificaran las herramientas que utilizan para prevenir el ransomware, el 74 % señaló los cortafuegos, el 66 % la solidez del perímetro de la red, el 62 % la protección contra el phishing y el 61 % la protección de los dispositivos móviles. La protección de terminales fue citada por el 60 %, la educación de los empleados por el 59 % y la protección del trabajador remoto por el 56 %.
En relación al pago del rescate un preocupante 65% dijo que lo desembolsaría, el 31% indicó que su compañía de seguros debería abonarlo y el 18% señaló que el gobierno es quien tendría que hacer el pago. Más de una cuarta parte (27 %) dijo que nunca pagaría el rescate. Además, uno de cada tres profesionales compartió que le preocuparía pagar el rescate y no recuperar sus datos.
Por otro lado, las empresas cada vez más recurren a seguros para ayudar a cubrir los costes de estos ataques y otras infracciones. Entre los encuestados, un 76% señaló tener ya un ciberseguro contratado.
Mejor prevenir que curar
“El momento y el lugar óptimos para prevenir un ataque de ransomware es antes de que ocurra la incursión inicial. Si la amenaza se puede prevenir en este punto, significa que el resto de la cadena de infección nunca sucede. Las empresas pueden estar seguras de que el atacante no está en su red y no pueden sufrir una reinfección adicional", asegura Guntrip.
"Este es un cambio de la mentalidad de detectar y remediar que es popular hoy en día (EDR, MDR, XDR, etc.), a una que se basa en la prevención real en lugar de la detección rápida", añade.