#1 Líder mundial en resiliencia de datos
Veeam’s guidance for customers affected by CrowdStrike’s content update

Un nuevo estudio de Veeam revela que el 93% de los ciberataques se dirigen al almacenamiento de backup para forzar el pago de un rescate

Veeam presenta los resultados de su 2023 Ransomware Trends Report en VeeamON 2023 donde se revela que los ciberseguros se están volviendo demasiado caros y que el 21% de las organizaciones no pueden recuperar sus datos después de pagar un rescate.

MIAMI, Fla.: VeeamON - 24 de mayo de 2023: Organizaciones de todos los tamaños son, cada vez más, víctimas de ataques de ransomware y no se protegen adecuadamente contra esta creciente ciberamenaza. Según los nuevos datos del Veeam 2023 Ransomware Trends Report, una de cada siete organizaciones verá casi todos sus datos (>80%) afectados como resultado de un ataque de ransomware, lo que apunta a una brecha significativa en la protección. Veeam Software, líder en Data Protection and Ransomware Recovery, reveló que casi siempre los atacantes (más del 93%) atacan las copias de seguridad durante los ciberataques y logran debilitar la capacidad de recuperación de sus víctimas en el 75% de los casos, lo que refuerza la importancia de la inmutabilidad y el air-gapping para garantizar la protección de los repositorios de backup.

El 2023 Ransomware Trends Report de Veeam comparte información de 1.200 empresas afectadas y casi 3.000 ciberataques, lo que lo convierte en uno de los mayores informes de su categoría. La encuesta examina las conclusiones clave de estos incidentes, su impacto en los entornos de IT y los pasos llevados a cabo o necesarios para implementar estrategias de protección que garanticen la resiliencia empresarial. Este informe abarca cuatro funciones diferentes implicadas en la ciber preparación y/o la mitigación: profesionales de la seguridad, CISO o ejecutivos de IT similares, generalistas de operaciones de IT y administradores de copias de seguridad.

"El informe muestra que hoy en día no se trata de si su organización será el objetivo de un ataque cibernético, sino con qué frecuencia. Aunque la seguridad y la prevención siguen siendo importantes, es fundamental que cada organización se centre en la rapidez con la que pueden recuperarse haciendo que su organización sea más resistente", reconoce Danny Allan, CTO de Veeam. "Necesitamos enfocarnos en la preparación efectiva contra el ransomware centrándonos en lo básico, incluidas las fuertes medidas de seguridad y las pruebas, tanto de datos originales como de copias de seguridad, asegurando la supervivencia de las soluciones de backup y la alineación de los equipos de copia de seguridad y cibernéticos para una postura unificada". 

Pagar el rescate no garantiza la recuperabilidad

Por segundo año consecutivo, la mayoría (80%) de las organizaciones encuestadas pagaron el rescate para poner fin a un ataque y recuperar sus datos, ahora un 4% más que el año anterior, a pesar de que el 41% de las organizaciones tienen una política sobre ransomware de "no pagar". Aun así, mientras que el 59% pagó el rescate y fue capaz de recuperar datos, el 21% pagó el rescate pero no recuperó sus datos de los ciberdelincuentes. Además, solo el 16% de las organizaciones evitaron pagar un rescate porque pudieron recuperarse gracias a las copias de seguridad. Lamentablemente, las cifras globales de empresas capaces de recuperar datos por sí mismas sin pagar un rescate ha bajado al 19% desde el informe del año pasado.

Para evitar pagar un rescate, las copias de seguridad deben sobrevivir

Después de un ataque de ransomware, los líderes de IT tienen dos opciones: pagar el rescate o restaurar desde la copia de seguridad. En cuanto a la recuperación, esta investigación revela que en casi todos los ataques cibernéticos (93%), los delincuentes intentan atacar los repositorios de backup, dando como resultado que el 75% pierda al menos algunos de sus repositorios de backup durante el ataque, y más de un tercio (39%) de los repositorios de backup se pierdan por completo.

Al atacar la solución de copia de seguridad, los atacantes eliminan la opción de recuperación y, esencialmente, obligan a pagar el rescate. Algunas de las mejores prácticas, como proteger las credenciales de copia de seguridad, automatizar los análisis de detección cibernética de las copias de seguridad y verificar automáticamente que las copias de seguridad se pueden restaurar, son beneficiosas para proteger contra los ataques. Sin embargo, la táctica clave es garantizar que los repositorios de copia de seguridad no se puedan eliminar o corromper. Para hacerlo, las empresas deben centrarse en la inmutabilidad. La buena noticia es que, según las lecciones aprendidas de aquellos que habían sido víctimas: el 82% usa nubes inmutables, el 64% usa discos inmutables y solo el 2% de las organizaciones no tienen inmutabilidad en al menos un nivel de su solución de backup.

No vuelva a infectarse durante la recuperación

Cuando se preguntó a los encuestados cómo se aseguraban de que los datos estuvieran "limpios" durante la restauración, el 44% de los encuestados completaba algún tipo de ensayo aislado para volver a escanear los datos de los repositorios de backup antes de reintroducirlos en el entorno de producción. Desafortunadamente, eso significa que la mayoría (56%) de las organizaciones corren el riesgo de volver a infectar el entorno de producción al no tener un medio para garantizar datos limpios durante la recuperación. Es por eso que es importante escanear a fondo los datos durante el proceso de recuperación.

Otros hallazgos clave del 2023 Ransomware Trends Report incluyen:

  • El ciberseguro se está volviendo demasiado caro: el 21% de las organizaciones declaró que el ransomware ahora está específicamente excluido de sus pólizas, y aquellos con ciberseguros vieron cambios en sus últimas renovaciones de pólizas: el 74% vio un aumento en las primas, el 43% vio un aumento de los deducibles, el 10% vio reducidos los beneficios de cobertura.
  • Las tácticas de respuesta a incidentes dependen de la copia de seguridad: el 87% de las organizaciones tienen un programa de gestión de riesgos que impulsa su hoja de ruta de seguridad, sin embargo, solo el 35% cree que su programa está funcionando bien, mientras que el 52% busca mejorar su situación y el 13% aún no tiene un programa establecido. Los hallazgos revelan que los elementos más comunes de los "libros de tácticas" contra un ataque cibernético son las copias de seguridad limpias y la verificación recurrente de que las copias de seguridad son recuperables.
  • La alineación organizacional continúa sufriendo: Mientras que muchas organizaciones pueden considerar el ransomware como un desastre y, por lo tanto, incluir los ciberataques dentro de su planificación de Business Continuity o Disaster Recovery (BC/DR), el 60% de las organizaciones dicen que todavía necesitan mejoras significativas o revisiones completas entre sus equipos de backup y cibernéticos para estar preparados para este escenario.

El informe completo Veeam 2023 Ransomware Trends Report está disponible para su descarga en https://www.veeam.com/ransomware-trends-report-2023, y como parte de las sesiones de VeeamON 2023, el evento de la comunidad para expertos en recuperación de datos, que tendrá lugar online del 22 al 24 de mayo y en persona en Miami, Florida. Diseñado y creado para el profesional de backup y recuperación, los asistentes ampliarán sus habilidades, aprenderán cómo proteger sus negocios del ransomware, y compartirán conocimientos de la industria con contenido exclusivo de Microsoft, AWS, Hewlett Packard Enterprise y más. La inscripción para el evento presencial y la opción virtual ya está abierta.

Sobre el informe

Veeam encargó a la empresa independiente de investigación de mercado, Vanson Bourne, que realizara una encuesta a 1.200 líderes de TI imparciales sobre el impacto del ransomware en sus entornos, así como sus estrategias de TI e iniciativas de protección de datos en el futuro. Todos los encuestados sufrieron al menos un ciberataque exitoso en 2022. Los encuestados representaban a organizaciones de todos los tamaños de 14 países diferentes en APJ, EMEA y América.

Para obtener más información, visite https://www.veeam.com

Acerca de Veeam Software

Veeam proporciona a las organizaciones resiliencia a través de la seguridad de los datos, la recuperación de datos y la libertad de datos para su cloud híbrido. Veeam Data Platform ofrece una única solución para entornos Cloud, Virtuales, Físicos, SaaS y Kubernetes que ofrecen a las empresas la tranquilidad de que sus aplicaciones y datos están protegidos y siempre disponibles para que puedan mantener sus negocios en funcionamiento. Con sede en Columbus, Ohio, y oficinas en más de 30 países, Veeam protege a más de 450.000 clientes en todo el mundo, incluyendo el 82% de las empresas Fortune 500 y el 72% de Global 2.000. El ecosistema global de Veeam incluye más de 35.000 partners tecnológicos, resellers, proveedores de servicios y partners de alianzas. Para obtener más información, visite www.veeam.com o siga a Veeam en LinkedIn @veeam-software y Twitter @veeam.