Hornetsecurity ha publicado las conclusiones de su estudio sobre ransomware, el cual asegura que casi 1 de cada 10 víctimas de este tipo de ataques ha pagado el rescate, y es que, el 21% de los encuestados fue víctimas de un ataque de este tipo hasta la fecha.

De este 21%, el 9,2% recuperó los datos tras realizar el pago exigido. Por su parte, los encuestados restantes recuperaron los datos a través de copias de seguridad, sin embargo, muchos perdieron bastantes datos en el proceso.

Y es que, las empresas con 201-500 empleados reportaron la mayor incidencia de ataques de ransomware (25.3%), mientras que las que emplean de 1 a 50 tuvieron la más baja incidencia (18.7%).

Copias de seguridad del ransomware

El 15,2% de todos los encuestados indicaron que su empresa no protege sus copias de seguridad del ransomware. Además, la encuesta también encontró que el 17,2% de los ataques reportados se dirigieron al almacenamiento de respaldo.

Estos resultados revelan un motivo de preocupación: las copias de seguridad estándar no cuentan con una protección del 100% contra los ataques de ransomware. De hecho, las copias de seguridad deben protegerse contra los ataques de ransomware a través de:

  • el almacenamiento fuera del sitio
  • el almacenamiento inmutable

El 15.9% de los encuestados también informaron que no tenían un plan de recuperación de desastres, lo que significa que generalmente no están preparados y ni equipados para hacer frente a un ciberataque.

Formación a los usuarios 

Los usuarios se posicionan como uno de los métodos de entrada más efectivos para los atacantes de ransomware.

A través de técnicas de ingeniería social como el phishing por correo electrónico, los usuarios finales son manipulados para introducir un software malicioso en los sistemas de la empresa.

1 de cada 5 empresas ha sufrido un ataque de ransomware

Según esta encuesta, más de 1 de cada 4 organizaciones (28,7%) no proporciona formación a los usuarios finales sobre cómo reconocer y manejar posibles amenazas de ransomware.

Formas más comunes de protección 

El 71,3% de las empresas cambió su forma de hacer una copia de seguridad de sus datos en respuesta a las amenazas del ransomware. Las dos formas más comunes de prevención observadas en la encuesta son:

  • el software de detección de endpoints con funcionalidades anti-ransomware (75.6%)
  • la filtración de correo electrónico y análisis de amenazas (76.1%)

El almacenamiento externo se utiliza el 47,8% del tiempo, un porcentaje bajo, cuando se considera su efectividad para permitir una recuperación de datos en caso extraordinario.