La mayoría de las empresas que son víctimas de un ataque de ransomware deciden pagar a los delincuentes por sus datos, pero muchas terminan con las manos vacías, según un informe de Veeam.
El proveedor de soluciones de respaldo, recuperación y administración de datos encuestó recientemente a 1000 gerentes de TI (CISO, profesionales de seguridad, administradores de respaldo y operadores de TI) cuyas organizaciones sufrieron un ataque de ransomware.
El informe reveló que el 76% de las víctimas decidieron pagar, con el fin de recuperar sus datos lo antes posible. Sin embargo, solo el 52 % pudo recuperar sus archivos cifrados, mientras que el 24 % restante se quedó con las manos vacías. En otras palabras, según los investigadores, existe una posibilidad entre tres de que, a pesar de pagar el rescate, no pueda recuperar los archivos perdidos.
Anhelo de fuertes salvaguardas
Veeam señaló que el 19% de los clientes no pagaron rescate porque pudieron recuperar sus datos de una copia de seguridad, a lo que el 81% restante "debe aspirar".
En conclusión, el informe afirma que las empresas no son impotentes frente a los ataques de ransomware y, con buenas estrategias de prevención y copia de seguridad, pueden mantenerse relativamente seguras.
Proteger las copias de seguridad también será un desafío, ya que el 72 % de las organizaciones han sufrido ataques parciales o totales en sus repositorios de copias de seguridad, y casi todos los atacantes han intentado destruir los repositorios de copias de seguridad.
“Eduque a los empleados y asegúrese de que practiquen una higiene digital impecable; realizar pruebas periódicas y rigurosas de sus soluciones y protocolos de protección de datos; y crear planes detallados de continuidad del negocio que preparen a las partes interesadas clave para los peores escenarios”, aconsejó Danny Allan, CTO de Veeam.
Sin embargo, antes de hacer nada, las empresas deben mantener su software actualizado. Veeam dice que el 80% de los ataques exitosos se dirigieron a vulnerabilidades conocidas con malware, lo que enfatiza la importancia de los parches y las actualizaciones de software.