Una de cada siete empresas u organismos públicos sufrirá un ataque de secuestro de datos que afectará al 80 % de sus registros, según el Informe de Tendencias de Ransomware de Veeam. Según este trabajo, en el 93% de las ocasiones, el objetivo de los piratas son los backups, las copias de seguridad que se hacen de la información recogida en las organizaciones. Lo peor es que este tipo de ataques debilitan las bases de datos de tal forma que en tres de cada cuatro episodios quedan mermadas las posibilidades de recuperación.
El informe de Veeam se ha confeccionado a partir de los datos de 1200 organizaciones que se han visto afectadas por esta extorsión y casi 3000 ataques cibernéticos. Los datos proceden de 14 países diferentes, pertenecientes a América, Europa, Oriente Medio, Africa, Asia Pacífico y Japón.
El estudio de Veeam correspondiente a este año indica que el 80% de las organizaciones encuestadas pagaron el rescate para recuperar los datos. Algo contradictorio, ya que el 41% asegura contar con una política contraria al pago de un rescate por esta extorsión.
A pesar de haber abonado rescate, solo el 59% de las empresas logró recuperar los datos, en tanto el 21% no recuperó la información.También indica esta encuesta que el 16% evitó pagar el rescate gracias a las copias de seguridad.
El ramsonware es la fórmula de piratería informática más temida por los usuarios. Consiste en el secuestro de datos y la petición de una abultada cifra para la liberación de los mismos. Un particular puede verse obligado a pagar cientos de euros por liberar cantidades de datos que pueden llegar a alcanzar cientos de gibabytes.
Un estudio de Accenture del año pasado pronosticaba un crecimiento de 25.000 millones de dólares en primas de seguros anuales en todo el mundo en los próximos tres años. Multiplicar por cinco el nivel de protección del año 2022.
.
El estudio de Veeam señala que las empresas deben afrontar un incremento en el coste de los seguros, estar sujetos a una política estricta en cuanto a copias de seguridad frente a los incidentes y llevar a cabo una mejor alineación entre equipos de backup y equipos cibernéticos.
El 44% de los encuestados realizó algún tipo de chequeo de los datos una vez liberados, para evitar una reinfección. El 56% no llevó a cabo este tipo de comprobaciones, lo que supone asumir una gran carga de riesgo de infección en sus sistemas.