La investigación de Illumio revela que 58% de las empresas afectadas por ransomware se han visto obligadas a detener sus operaciones

Sunnyvale, California — 28 de enero de 2024 — Los ataques de ransomware están interrumpiendo y socavando las operaciones comerciales y agotando las fuentes de ingresos, según una nueva investigación del Instituto Ponemon, encargada por Illumio, Cía., el líder en contención de brechas.

Hallazgos de Estudio sobre el costo global del ransomware revelan que el 58% de las organizaciones tuvieron que cerrar sus operaciones tras un ataque de ransomware, en comparación con el 45% en 2021. El cuarenta por ciento reportó una pérdida significativa de ingresos (en comparación con 22% en 2021); 41% perdió clientes; y 40% tuvo que eliminar empleos.

La investigación examinó el alcance de las amenazas de ransomware que enfrentan las organizaciones y las medidas que se están implementando para reducir los riesgos y sus impactos. Los hallazgos clave incluyen:

• Los atacantes están llegando a los sistemas críticos para causar la máxima interrupción: Los ataques de ransomware impactaron el 25% de los sistemas críticos, con sistemas inactivos durante 12 horas en promedio.

• Las organizaciones continúan gastando mucho tiempo y dinero en contener ransomware: En promedio, se necesitaron 17.5 personas, 132 horas cada una para contener y remediar su mayor ataque de ransomware.

• Los costos asociados con el daño a la reputación y la marca ahora superan los de las acciones legales y regulatorias: El 35% experimentó un daño significativo a la marca por un ataque (en comparación con el 21% en 2021).

• No priorizar las inversiones que aumentan la resiliencia está costando a las empresas: El 44% carece de la capacidad de identificar y contener ataques rápidamente, y solo el 27% ha implementado la microsegmentación, un control vital para detener la propagación de brechas.

“El ransomware es más omnipresente e impactante que nunca, ya que más organizaciones se ven obligadas a suspender operaciones o experimentan fallas importantes en el negocio debido a los ataques”, dijo Trevor Dearing, Director de Infraestructura Crítica de Illumio. “Las organizaciones necesitan resiliencia operacional y controles como la microsegmentación que impida que los atacantes lleguen a sistemas críticos. Al contener los ataques en el punto de entrada, las organizaciones pueden proteger los sistemas y datos críticos, y ahorrar millones en downtime, pérdida de negocios y daños a la reputación”.

Los entornos híbridos y de nube siguen siendo eslabones débiles, y los atacantes explotan sistemas sin parches

El aumento de la conectividad de los sistemas y dispositivos empresariales está dificultando que las organizaciones se defiendan contra los ataques de ransomware. Las organizaciones perciben que la nube es la más vulnerable, y el 35% dice que la falta de visibilidad en los entornos híbridos dificulta la respuesta a los ataques de ransomware.

Los equipos de escritorio y portátiles siguen siendo los dispositivos más comprometidos (50%), con el phishing y el Protocolo de Escritorio Remoto (RDP) citados como los principales puntos de entrada para el ransomware. La mayoría de los ataques se movieron a través de la red para infectar otros dispositivos. En más de la mitad de estos casos (52%), los atacantes explotaron sistemas sin parches para moverse lateralmente y escalar los privilegios del sistema; un aumento significativo desde el 33% en 2021.

Las organizaciones están invirtiendo fuertemente en defensa contra el ransomware, pero los esfuerzos se están quedando cortos

Según la investigación, casi un tercio de los presupuestos de TI (29%) se destina a personal y tecnologías destinadas a prevenir, detectar, contener y resolver ataques de ransomware, sin embargo, los ataques siguen siendo exitosos. El ochenta y ocho por ciento de las organizaciones han sido víctimas de un ataque de ransomware, a pesar de que el 54% confía en su postura de seguridad.

Las organizaciones también están arriesgando la recuperación de ransomware y fallando. El 52% de los encuestados cree que tener un backup completo y preciso es una defensa suficiente contra el ransomware. Sin embargo, solo el 13% pudo recuperar todos los datos afectados después de un ataque de ransomware.

El informe también encontró mayores desafíos organizacionales en la defensa contra el ransomware, incluyendo:

• El reporting de ransomware aún no se está produciendo: El 72% de los que experimentaron un ataque de ransomware no lo reportaron a las fuerzas del orden. Las principales razones para no reportar incluyen miedo a dar a conocer el incidente (39%); una fecha límite de pago (38%); y miedo a represalias (38%).

• Los empleados son más conscientes de la seguridad, pero siguen siendo un eslabón débil: El 40% confía en la capacidad de los empleados para detectar señuelos de ingeniería social (frente al 30% en 2021), sin embargo, la negligencia interna es el principal desafío al responder a los ataques de ransomware.

• Las organizaciones tardan en adoptar la IA para combatir el ransomware: Solo el 42% ha adoptado específicamente la IA para ayudar a combatir el ransomware. Más (51%) están preocupados de que su organización pueda experimentar un ataque de ransomware generado por IA.

Para obtener más información, descargue el Estudio sobre el costo global del ransomware aquí.

‍