El verdadero impacto de los ataques de ransomware

Fecha de publicación
Cateogría del artículo Tecnología
Visualizaciones del artículo Leído  1157  veces
Tags del artículo

Una investigación de Keeper revela que además de desconectar los sistemas, los ataques de ransomware degradan la productividad, hacen que las organizaciones incurran en costos indirectos significativos y estropean su reputación.

El verdadero impacto de los ataques de ransomware

Uno de los mitos más dañinos sobre los ataques de ransomware es que si su empresa hace copias de seguridad regulares del sistema, no tiene que preocuparse. Simplemente restaure desde la copia de seguridad. Si bien las copias de seguridad del sistema son cruciales: cortes de energía, desastres naturales o incluso errores de los empleados pueden destruir datos tan rápido como un ciberataque, no son una bala de plata. Recuperarse de un ataque de ransomware implica más que restaurar sistemas y datos.

¿Cómo es realmente la recuperación de ransomware? Para averiguarlo, Keeper Security encuestó a 2.000 empleados en todo Estados Unidos cuyas organizaciones habían sido víctimas de ransomware en los últimos 12 meses. Esto es lo que encontraron.

Casi un tercio de las empresas fueron golpeadas por trenes que nunca vieron venir

En el último año, los ataques de ransomware se han ganado un lugar casi permanente en la portada de todos los periódicos del país. Sin embargo, el 29 % de los encuestados de Keeper no tenían idea de lo que era el ransomware hasta que sus organizaciones fueron afectadas por él.

Esto indica que muchos empleadores no están proporcionando a sus trabajadores una capacitación adecuada en ciberseguridad. Eso es especialmente preocupante porque la mayoría de los ataques involucraron esquemas de ingeniería social, incluyendo correos electrónicos de phishing (42%), sitios web maliciosos (23%) y contraseñas comprometidas (21%).

La recuperación del ransomware no es indolora. Provoca cambios, muchos de ellos bastante disruptivos

Restaurar datos y sistemas de copias de seguridad es solo el comienzo de la recuperación de ransomware. Las organizaciones necesitan endurecer los sistemas para prevenir futuros ataques, así como hacer reparaciones a los sistemas dañados por el ransomware. El 83% de los encuestados informaron que sus empleadores habían instalado nuevo software o realizado otros cambios significativos.

Cualquier cambio en un entorno de datos de la organización tiene el potencial de degradar la productividad, especialmente si se trata de un cambio importante como la migración a la nube. Eso es ciertamente lo que dijeron nuestros encuestados, con un 71% informando que los cambios que hicieron sus empleadores fueron inconvenientes o alteraron la productividad.

- El 64% de los encuestados perdieron credenciales o documentos de inicio de sesión.
- El 43% tuvo que seguir iniciando sesión en programas/cuentas (en comparación con permanecer conectado continuamente).
- 40% de tiempo perdido para reinicios y actualizaciones frecuentes de computadoras.

Estos problemas dejaron a los empleados en necesidad desesperada de soporte de TI. Sin embargo, el 36% de ellos no pudieron entenderlo, porque sus departamentos de TI estaban demasiado ocupados trabajando en la recuperación de ransomware para lidiar con problemas no relacionados con la seguridad.

Alrededor de la mitad de las organizaciones piden el rescate

Las fuerzas del orden y muchos expertos en seguridad aconsejan no pagar rescates, ya que esto fomenta más ataques. Sin embargo, el ransomware detiene todo como de costumbre:

- El 77 % de los encuestados dijeron que no podían acceder temporalmente a los sistemas o redes después del ataque.
- El 28% de estas interrupciones duraron una semana o más.
- El 26 % de los encuestados no pudieron desempeñar plenamente sus funciones laborales durante al menos una semana.

Como resultado, el 49% de los encuestados dijeron que sus empleadores pagaron el rescate. Sin embargo, ese dinero tenía que venir de algún lugar, y el 93% también notó recortes presupuestarios en otras áreas después del pago del rescate.

El ransomware escribe una gran "R" escarlata en la reputación de una empresa

Con razón o sin ella, las organizaciones que son víctimas de ataques de ransomware reciben un golpe de reputación, con el 64% de los encuestados diciendo que sentían que la reputación de sus empleadores había sufrido después del ataque. Tal vez aún peor (especialmente en medio de la escasez de mano de obra actual), el 63% de los empleados dijeron que habían perdido personalmente la confianza en sus empleadores.

El estigma es tan grave que un número sorprendente de organizaciones tratan de barrer todo debajo de la alfombra. Más de una cuarta parte (26%) de los encuestados dijeron que sus organizaciones solo habían dicho a los socios y clientes, no al público en general, sobre los ataques. Otro 15% no se lo dijo a nadie en absoluto.

Noticia publicada originalmente en Threat Post