El último informe de Veeam destaca nuevos ataques a las copias de seguridad. También señala la falta de preparación de las empresas en cuanto a tecnología y organización.
El 93% de los ciberataques de ransomware (también) se dirigen a las copias de seguridad según el estudio 2023 “Informe de tendencias de ransomware 2023” de Veeam. Realizado entre 1200 organizaciones en todo el mundo que han sido víctimas de ataques de ransomware en los últimos 12 meses, el estudio sugiere que apuntar a las copias de seguridad es ahora un «estándar» en los procedimientos de ataque de ransomware. Casi tres cuartas partes de las empresas encuestadas han sido víctimas. En 3 de cada 4 casos, las copias de seguridad se ven afectadas al menos parcialmente por los ataques. Y, en más de la mitad de los casos, las empresas corren el riesgo de volver a infectar sus sistemas de información durante la etapa de restauración de datos.
El estudio de Veeam confirma así el panorama y las conclusiones del último informe de Rubrik del que nos hicimos eco hace poco.
<img decoding="async" class="alignright wp-image-93989" src="https://www.informatiquenews.fr/wp-content/uploads/2023/06/ransom-veeam.jpg" alt="ransom veeam" width="250" height="217" srcset="https://www.informatiquenews.fr/wp-content/uploads/2023/06/ransom-veeam.jpg 842w, https://www.informatiquenews.fr/wp-content/uploads/2023/06/ransom-veeam-345x300.jpg 345w, https://www.informatiquenews.fr/wp-content/uploads/2023/06/ransom-veeam-150x130.jpg 150w, https://www.informatiquenews.fr/wp-content/uploads/2023/06/ransom-veeam-768x668.jpg 768w, https://www.informatiquenews.fr/wp-content/uploads/2023/06/ransom-veeam-610x530.jpg 610w" sizes="(max-width: 250px) 100vw, 250px" title="Para Veeam también, las copias de seguridad son un objetivo favorito 8" />Al igual que sus competidores, Veeam insiste en que pagar rara vez es una garantía de recuperación de datos. Según este informe, una cuarta parte de las empresas pagan los rescates pero no recuperan su información.Como consecuencia lógica y agravante, los ciberseguros excluyen cada vez más este tipo de daños. Así, el 21% de los encuestados explica que este tipo de ciberataques está específicamente excluido de su contrato. Cifras generalmente corroboradas por la mayoría de los estudios.
Más allá de cualquier discurso comercial, la observación es obvia: los ciberdelincuentes tienen interés en bloquear cualquier restauración alternativa y elusión de su ataque. Al centrarse principalmente en las copias de seguridad, que con demasiada frecuencia se mantienen en línea, eliminan la posibilidad de restauración antes de atacar los activos de información.
Sin embargo, existen soluciones tecnológicas para mejorar el almacenamiento seguro y son objeto de numerosas ofertas comerciales de jugadores como Veeam, Rubrik, Cohesity, etc.
Pero como nos recuerda el informe, estas soluciones tecnológicas no son suficientes, por sí solas, para garantizar la seguridad de los datos. También requiere buenas prácticas y una organización que tenga en cuenta de forma proactiva estos ataques sobre los medios para restablecer o continuar la actividad. Una organización que aún no está allí. Según el estudio, El 60% de las empresas reconoce que no ha organizado bien la coordinación entre sus equipos de respaldo y los de ciberdefensa.
La implementación de copias de seguridad inmutables (una palabra de marketing que cubre según los jugadores, WORM o incluso Air Gap, entendiendo el aislamiento físico de las copias de seguridad de la red de la empresa) hace posible restaurar datos saludables rápidamente. » La pregunta hoy ya no es si su empresa será objeto de un ciberataque, sino con qué frecuencia. Si bien la seguridad y la prevención siguen siendo esenciales, es fundamental que todas las empresas se concentren en el tiempo de recuperación de sus datos para mejorar su resiliencia. comentó Danny Allan, CTO de Veeam.
Otros resultados del estudio:
– CiberGarantías : Al renovar el contrato, el 74% de las empresas vio un aumento en el monto de las primas, un 43% en el deducible, un 10% una reducción en la indemnización en caso de siniestro y un 21% la exclusión de ransomware.
– Resiliencia : El 87% de las empresas han implementado un programa de gestión de riesgos pero solo el 35% piensa que funciona correctamente.
LEA TAMBIÉN
Para Rubrik, las copias de seguridad se han convertido en un objetivo
Ransomware: empresas demasiado confiadas…
Alerta de ransomware de Sophos
¿Cuáles son las implicaciones legales de un ataque de ransomware?
Instantáneas, ¿el último bastión contra el ransomware?
¡Felicitaciones, se ha suscrito con éxito a nuestro boletín de noticias!
[