La mayoría de las empresas que son víctimas de un ataque de ransomware deciden pagar a los delincuentes por sus datos, pero muchas terminan con las manos vacías, según un informe de Veeam.
El proveedor de soluciones de respaldo, recuperación y administración de datos encuestó recientemente a 1000 líderes de TI (CISO, profesionales de seguridad, administradores de respaldo y operadores de TI) cuyas organizaciones sufrieron un ataque de ransomware.
El informe encontró que el 76% de las víctimas decidieron pagar para recuperar sus datos lo antes posible. Sin embargo, solo el 52 % pudo recuperar sus archivos cifrados, mientras que el 24 % restante se quedó con las manos vacías. En otras palabras, los investigadores dicen que existe una posibilidad entre tres de que, a pesar de pagar el rescate, es posible que aún no pueda recuperar los archivos perdidos.
Aspirando a copias de seguridad sólidas
Veeam señaló que el 19% de los clientes no pagó ningún rescate, porque pudieron recuperar sus datos de una copia de seguridad, algo a lo que el 81% restante “debe aspirar”.
Como conclusión, el informe afirma que las empresas no están indefensas frente a los ataques de ransomware y que, con buenas estrategias de prevención y copia de seguridad, pueden mantenerse relativamente seguras.
Mantener las copias de seguridad seguras también será un desafío, ya que el 72% de las organizaciones han sufrido ataques parciales o completos en sus repositorios de copias de seguridad, y casi todos los atacantes intentaron destruir los repositorios de copias de seguridad.
“Eduque a los empleados y asegúrese de que practiquen una higiene digital impecable; realizar regularmente pruebas rigurosas de sus soluciones y protocolos de protección de datos; y crear planes de continuidad comercial detallados que preparen a las partes interesadas clave para los peores escenarios”, aconsejó Danny Allan, CTO de Veeam.
Sin embargo, antes de hacer cualquiera de esos, las empresas deben mantener su software actualizado. Veeam dice que el 80% de los ataques exitosos se dirigieron a vulnerabilidades conocidas con malware, lo que enfatiza la importancia de parchear y actualizar el software.