Aunque los expertos en seguridad cibernética y las fuerzas del orden advierten contra las demandas de rescate, la mayoría de las organizaciones todavía han pagado al menos una vez.
Según el Índice de confianza cibernética global 2023 de la empresa de detección y respuesta de red (NDR) ExtraHop (se abre en una nueva pestaña), de todas las organizaciones que experimentaron un ataque de ransomware, el 83 % admitió haber pagado a los perpetradores al menos una vez.
Al mismo tiempo, el número de ataques ha aumentado significativamente en los últimos años. ExtraHop dice que en 2021, una empresa promedio informó haber experimentado cuatro ataques en cinco años; el año pasado, sin embargo, fueron cuatro ataques en solo un año. Los investigadores dijeron que esto fue posible, entre otras cosas, debido a una gran deuda de seguridad.
Ahogado en deuda de seguridad
De hecho, las organizaciones están "ahogadas" en vulnerabilidades de seguridad no abordadas, como software sin parches, dispositivos no administrados, computación en la sombra, protocolos de red inseguros, etc.
Más de las tres cuartas partes (77 %) de los tomadores de decisiones de TI dijeron que las prácticas de seguridad cibernética obsoletas causaron al menos la mitad de los incidentes que encontraron, pero al mismo tiempo, menos de un tercio dijo que solucionarían estos problemas de inmediato.
Casi todos (98 %) usan al menos un protocolo de red inseguro, un aumento del 6 % año tras año. SMBv1, un protocolo que "desempeñó un papel importante" en WannaCry y NotPetya, ahora lo utilizan más de las tres cuartas partes (77 %) de las empresas.
Además, el 53 % de las empresas utilizan dispositivos críticos a los que se accede y controlan de forma remota, mientras que el 47 % tiene dispositivos críticos expuestos a la Internet pública.
"A medida que las organizaciones se ven sobrecargadas por la escasez de personal y la reducción de los presupuestos, no sorprende que los equipos de TI y seguridad hayan dejado de priorizar algunas de las necesidades básicas de seguridad cibernética que pueden parecer un poco más mundanas o consumibles", dijo Mark Bowling, jefe de riesgo, seguridad y oficial de seguridad en ExtraHop. Oficial de Seguridad de la Información.
"La probabilidad de un ataque de ransomware es inversamente proporcional a la cantidad de superficie de ataque no mitigada, que es un ejemplo de deuda de seguridad cibernética. Las responsabilidades y, en última instancia, los daños financieros que resultan de esta pérdida de prioridad agravan la deuda de seguridad cibernética y exponen a las organizaciones a un riesgo aún mayor".
“Obtener una mayor visibilidad de la red con una solución NDR puede ayudar a revelar la verdad cibernética y arrojar luz sobre las vulnerabilidades más apremiantes para que puedan controlar mejor su deuda de seguridad cibernética”.