fbpx

Datos sobre el ransomware para el 2020-2021

En este artículo se nos proporciona una visibilidad única del estado del ransomware desde la perspectiva de las pequeñas y medianas empresas (PYMES) las cuales se enfrentan a estas amenazas todos los días, proporcionando tendencias, frecuencia de ataques, objetivos, impactos y recomendaciones para asegurar la recuperación y continuidad frente a esta creciente amenaza.

Los 10 puntos más calientes del ransomware en 2021 son:

1_ El ransomware sigue siendo la principal amenaza de malware. Casi el 70% de los MSP (proveedor de servicios gestionados) informan que el ransomware es la amenaza de malware más común entre las PYMES.

2_ COVID-19 ha tenido un impacto en la seguridad, pero no tanto como que se podría pensar.

3_ El 84% de los MSP están «muy preocupados» por el ransomware, pero sólo el 30% de sus clientes piensan lo mismo.

4_ Las PYMES no son las únicas empresas que están en el punto de mira. El 95% de los MSPs están de acuerdo en que sus propias empresas están siendo cada vez más atacadas.

5_ Las principales causas de los ataques efectivos de ransomware se deben a correos electrónicos de phishing, la falta de sistemas de protección, las contraseñas débiles y las malas practicas de los usuarios y empleados de los sistemas digitales.

6_ Las peores consecuencias de estos ciberataques son la perdida de producción, el tiempo de inactividad, la imagen del cliente y el pago del rescate de los ataques.

7_ El pago medio del coste de los rescates se ha mantenido los últimos años.

8_ El coste medio del tiempo de inactividad es un 94% mayor que en 2019. Los costes del tiempo de inactividad son casi 50 veces mayores que el rescate solicitado en 2020.

9_ El 91% de las PYMES que tienen sistemas de ciber seguridad tienen menos probabilidades de experimentar un tiempo de inactividad significativo durante un ataque de ransomware.

10_ Se prevé que los ataques de ransomware continuarán como actualmente o incluso peores.

Resumen estadístico de ciberataques, ransomware y PYMES

Incremento de ataques durante la pandemia

El número de ataques de ransomware y vulnerabilidades de seguridad aumentó durante la pandemia del COVID-19 debido a un aumento del trabajo remoto y el trabajo en la nube. Sin embargo, cabe destacar que no fue un aumento abrumador.

ransomware graf1.1

 

Tipos de malware en los ataques a PYMES

Entre las amenazas de malware que afectan a las PYMES, el ransomware sigue siendo el más importante. Sin embargo, no es ni mucho menos la única ciberamenaza a las PYMES.

ransomware graf2.1

 

Ransomware por delante de la ciberseguridad

A pesar del aumento del gasto en seguridad, el ransomware ha evitado los esfuerzos de la ciberseguridad, incluyendo la educación de los empleados, el antivirus, el filtrado del correo electrónico, los bloqueadores de ventanas emergentes y las soluciones de detección de puntos finales. El 50% de las PYMES indican que el ransomware evitó las soluciones antivirus/anti-malware.

ransomware graf3

 

Principales causas de los ataques de ransomware a PYMES

Como se ha señalado anteriormente, la educación del usuario final es una pieza esencial para una estrategia eficaz de protección contra el ransomware. El phishing, las malas prácticas de los usuarios y la falta de formación en ciberseguridad del usuario final son las tres causas más comunes para el éxito de los ataques de ransomware.

ransomware graf4

 

Consecuencias derivadas de ataques de ransomware en la PYME

Los ataques de ransomware pueden provocar un considerable tiempo de inactividad de la empresa, sin contar con un desplome en su reputación y el dinero que muchas pagaran como rescate. Aquí podéis ver una lista pormenorizada de las consecuencias.

ransomware graf5.1

 

El tiempo de inactividad, lo que sale más caro a la PYME

Cuando se trata de ataques de ransomware, el coste por la inactividad de la empresa es casi 50 veces mayor que el rescate solicitado.

ransomware graf6.1

 

 

Ransomware el malware por excelencia y sus variantes

Ya hemos podido ver que el malware más usado por los ciberdelincuentes es el ransomware, sin duda alguna, pero ¿qué tipos de ransomware son los más usados contra la PYME?

Por quinto año consecutivo, CryptoLocker es la principal variante de ransomware que afecta a sus clientes (52%), seguido por WannaCry con un (26%), seguida de Cryptowall con un (16%) y Locky con un (13%).

ransomware graf 7.1

 

 

 

 

 

 

 

Métodos más comunes de recuperación de datos después de un ataque de ransomware

La única manera efectiva para tener continuidad en el negocio pase lo que pase, es tener una copia exacta de toda la información y los sistemas, con una disponibilidad inmediata, puesto que como ya sabemos, aun que se tengan todos los medios para protegernos de ciberataques, siempre cabe la posibilidad de que nos toque a nosotros.

El año pasado el método de recuperación más usado fue el de restaurar maquinas a partir de una imagen completa de la máquina. Este año el hacer una imagen de una máquina a partir de una copia de seguridad fue el método de recuperación de ransomware número uno, quedando la recuperación desde imagen empatado en tercer puesto junto con la virtualización del sistema a partir de una imagen de seguridad.

ransomware graf8.1.1

Conclusiones sobre el ransomware

Podemos concluir comentando que parece que la concienciación de los usuarios esta aumentando, aun que levemente, mientras que los ciberataques de ransomware siguen aumentando día tras día, dejando en la cuneta a innumerables PYMES, que terminan cesando su actividad.

Las PYMES necesitan múltiples soluciones de ciberseguridad para estar bien protegidas, pero no podemos olvidarnos que la herramienta más fuerte de ciberseguridad que existe es la concienciación y la formación del usuario en nuevas tecnologías, seguridad informática y procedimientos adecuados.

*este articulo ha sido extraído del informe sobre ransomware de UKDatto´s

 

 

 

Sí necesita proteger su empresa

Haz clic aquí
Ransomware
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
0 0 votos
Article Rating
Suscribir
Notificar de
guest
0 Comments
Inline Feedbacks
View all comments

Noticias relacionadas

Apúntate a nuestra

Newsletter

De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad

Síguenos

Sigue conectado a nuestro canal de noticias.

0
Would love your thoughts, please comment.x
()
x
Logo-OnCiber

Solicita tu demo

Rellena tus datos en nuetro breve formulario

Activa tu Pack

PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad

ASISTENCIA RGPD

[user_meta key="rgpd-usuario"]

[user_meta key="rgpd-password"]

CLAÚSULAS, DOCUMENTOS DE CONFIDENCIALIDAD Y ENCARGOS DE TRATAMIENTO

[user_meta key="rgpd-usuario"]

[user_meta key="rgpd-password"]

ANÁLISIS INICIAL RGPD

[user_meta key="rgpd-usuario"]

[user_meta key="rgpd-password"]

HACKING ÉTICO

ANÁLISIS DE CIBER-RIESGO WEB

[user_meta key="estado-analisis-ciberriesgo"]

ANÁLISIS DE VULNERABILIDAD

[user_meta key="estado-informe-vulnerabilidad"]

SOPORTE DE ALMACENAMIENTO DE COPIAS DE SEGURIDAD EN NUBE

[user_meta key="acronis-user"]

[user_meta key="acronis-password"]

MONITORIZACIÓN DIGITAL

SOFTWARE DE SEGURIDAD AVANZADA: ANTIRANSOMEWARE

[user_meta key="antiransomware"]

SEGURIDAD BÁSICA PARA TUS DISPOSITIVOS: ANTIVIRUS

Dispositivos a proteger

[user_meta key="dispositivos"]

Dispositivos protegidos

[user_meta key="numero-protegidos"]

Dispositivos no protegidos

[user_meta key="numero-dispositivos-no-protegidos"]

¡Gracias por contactarnos!

En breve, uno de nuestros consultores se pondrá en contacto contigo. Gracias por confiar en Onciber.

Logo-OnCiber

Gracias por contactarnos

En breve recibirá llamada de nuestros técnicos colaboradores de AlwaysON e instrucciones precisas acerca de como puede solicitar usted su propia asistencia en horario de 09.00 a 18.00 horas de lunes a viernes.