Un nuevo estudio mundial sobre ransomware realizado a casi 1.000 organizaciones de diversos sectores revela que la mayoría de las empresas se enfrentan a una serie interminable de brechas, una grave epidemia que las deja continuamente en el punto de mira de las bandas de ransomware.
El estudio de Semperis muestra también que el 39% de las empresas atacadas en Estados Unidos, Reino Unido, Francia y Alemania pagaron un rescate cuatro veces o más en los últimos 12 meses.
Más del 80% de los ataques de ransomware acaban comprometiendo el sistema de identidad de una organización, como Microsoft Active Directory (AD) o Entra ID, pero sólo el 27% de las empresas no dispone de un plan de recuperación dedicado a AD o Entra ID.
«Para que la dirección y el consejo tomen una decisión informada de no pagar el rescate, necesitan saber cuánto tiempo llevará la recuperación y tener confianza en el proceso. Eso significa que debe probar su plan en un escenario lo más parecido posible al mundo real y presentarlo a la Junta antes de que se produzca un ataque. De ese modo, cuando se produzca el desastre, los responsables de la toma de decisiones habrán confiado en su capacidad para decir ‘no’ a los atacantes», afirma Mickey Bresman, CEO de Semperis.
El informe muestra que el 87% de los ataques causaron interrupciones en el negocio -incluso para aquellos que pagaron el rescate-, incluyendo la pérdida de datos y la necesidad de desconectar los sistemas. Para el 16% de los encuestados, el ataque supuso un dilema de vida o muerte.
El pago de un rescate tampoco garantiza la vuelta a la normalidad de las operaciones empresariales: el 35% de las víctimas que pagaron un rescate no recibieron claves de descifrado o recibieron claves dañadas. Los tiempos de recuperación también son escasos: el 49% de los encuestados necesitó entre uno y siete días para recuperar las operaciones empresariales a una funcionalidad informática mínima tras un ataque de ransomware, y el 12% necesitó siete días o más.
«Teniendo en cuenta que hay una amenaza 24/7 desplegada contra las organizaciones de hoy en día, nunca se puede decir ‘estoy a salvo’ ni tomarse un momento de descanso. Lo mejor que puedes hacer es hacer que tu entorno sea defendible y luego defenderlo», afirma Chris Inglis, asesor estratégico de Semperis y primer Director Nacional de Ciberseguridad de Estados Unidos.
Fuente WEB | Editado por CambioDigital OnLine
