Los 10 puntos más calientes del ransomware en 2021 son:
1_ El ransomware sigue siendo la principal amenaza de malware. Casi el 70% de los MSP (proveedor de servicios gestionados) informan que el ransomware es la amenaza de malware más común entre las PYMES.
2_ COVID-19 ha tenido un impacto en la seguridad, pero no tanto como que se podría pensar.
3_ El 84% de los MSP están “muy preocupados” por el ransomware, pero sólo el 30% de sus clientes piensan lo mismo.
4_ Las PYMES no son las únicas empresas que están en el punto de mira. El 95% de los MSPs están de acuerdo en que sus propias empresas están siendo cada vez más atacadas.
5_ Las principales causas de los ataques efectivos de ransomware se deben a correos electrónicos de phishing, la falta de sistemas de protección, las contraseñas débiles y las malas practicas de los usuarios y empleados de los sistemas digitales.
6_ Las peores consecuencias de estos ciberataques son la perdida de producción, el tiempo de inactividad, la imagen del cliente y el pago del rescate de los ataques.
7_ El pago medio del coste de los rescates se ha mantenido los últimos años.
8_ El coste medio del tiempo de inactividad es un 94% mayor que en 2019. Los costes del tiempo de inactividad son casi 50 veces mayores que el rescate solicitado en 2020.
9_ El 91% de las PYMES que tienen sistemas de ciber seguridad tienen menos probabilidades de experimentar un tiempo de inactividad significativo durante un ataque de ransomware.
10_ Se prevé que los ataques de ransomware continuarán como actualmente o incluso peores.
Incremento de ataques durante la pandemia
El número de ataques de ransomware y vulnerabilidades de seguridad aumentó durante la pandemia del COVID-19 debido a un aumento del trabajo remoto y el trabajo en la nube. Sin embargo, cabe destacar que no fue un aumento abrumador.
Tipos de malware en los ataques a PYMES
Entre las amenazas de malware que afectan a las PYMES, el ransomware sigue siendo el más importante. Sin embargo, no es ni mucho menos la única ciberamenaza a las PYMES.
Ransomware por delante de la ciberseguridad
A pesar del aumento del gasto en seguridad, el ransomware ha evitado los esfuerzos de la ciberseguridad, incluyendo la educación de los empleados, el antivirus, el filtrado del correo electrónico, los bloqueadores de ventanas emergentes y las soluciones de detección de puntos finales. El 50% de las PYMES indican que el ransomware evitó las soluciones antivirus/anti-malware.
Principales causas de los ataques de ransomware a PYMES
Como se ha señalado anteriormente, la educación del usuario final es una pieza esencial para una estrategia eficaz de protección contra el ransomware. El phishing, las malas prácticas de los usuarios y la falta de formación en ciberseguridad del usuario final son las tres causas más comunes para el éxito de los ataques de ransomware.
Consecuencias derivadas de ataques de ransomware en la PYME
Los ataques de ransomware pueden provocar un considerable tiempo de inactividad de la empresa, sin contar con un desplome en su reputación y el dinero que muchas pagaran como rescate. Aquí podéis ver una lista pormenorizada de las consecuencias.
El tiempo de inactividad, lo que sale más caro a la PYME
Cuando se trata de ataques de ransomware, el coste por la inactividad de la empresa es casi 50 veces mayor que el rescate solicitado.
Ransomware el malware por excelencia y sus variantes
Ya hemos podido ver que el malware más usado por los ciberdelincuentes es el ransomware, sin duda alguna, pero ¿qué tipos de ransomware son los más usados contra la PYME?
Por quinto año consecutivo, CryptoLocker es la principal variante de ransomware que afecta a sus clientes (52%), seguido por WannaCry con un (26%), seguida de Cryptowall con un (16%) y Locky con un (13%).
Métodos más comunes de recuperación de datos después de un ataque de ransomware
La única manera efectiva para tener continuidad en el negocio pase lo que pase, es tener una copia exacta de toda la información y los sistemas, con una disponibilidad inmediata, puesto que como ya sabemos, aun que se tengan todos los medios para protegernos de ciberataques, siempre cabe la posibilidad de que nos toque a nosotros.
El año pasado el método de recuperación más usado fue el de restaurar maquinas a partir de una imagen completa de la máquina. Este año el hacer una imagen de una máquina a partir de una copia de seguridad fue el método de recuperación de ransomware número uno, quedando la recuperación desde imagen empatado en tercer puesto junto con la virtualización del sistema a partir de una imagen de seguridad.
Podemos concluir comentando que parece que la concienciación de los usuarios esta aumentando, aun que levemente, mientras que los ciberataques de ransomware siguen aumentando día tras día, dejando en la cuneta a innumerables PYMES, que terminan cesando su actividad.
Las PYMES necesitan múltiples soluciones de ciberseguridad para estar bien protegidas, pero no podemos olvidarnos que la herramienta más fuerte de ciberseguridad que existe es la concienciación y la formación del usuario en nuevas tecnologías, seguridad informática y procedimientos adecuados.
*este articulo ha sido extraído del informe sobre ransomware de UKDatto´s
De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad
Sigue conectado a nuestro canal de noticias.
De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad
En breve, uno de nuestros consultores se pondrá en contacto contigo. Gracias por confiar en Onciber.
En breve recibirá llamada de nuestros técnicos colaboradores de AlwaysON e instrucciones precisas acerca de como puede solicitar usted su propia asistencia en horario de 09.00 a 18.00 horas de lunes a viernes.
