Según el último informe anual del especialista en ciberseguridad, Hornetsecurity, una cuarta parte de las empresas han sufrido un ataque de ransomware, y una quinta parte de estos fueron registrados en los últimos 12 meses. El Informe de ransomware de 2022, que ha entrevistado a más de 2.000 profesionales de IT, revela que el 24% han sido víctimas de un ataque de ransomware, con uno de cada cinco (20%) de los ataques registrados en el último año.
Esto determina que los ciberataques están ocurriendo cada vez con mayor frecuencia. Según los datos recogidos en la encuesta de ransomware del año anterior, el 21%, una de cada cinco empresas, sufrió un ataque. En el caso del informe de este año se registra un incremento en el porcentaje de un tres por ciento, llegando al 24%.
El CEO de Hornetsecurity, Daniel Hofmann, afirma: “Los ataques a las empresas están aumentando y existe una sorprendente falta de conciencia y preparación por parte de los profesionales de IT. Nuestra encuesta muestra que muchos miembros de la comunidad IT tienen una falsa sensación de seguridad. A medida que los ciberdelincuentes desarrollan nuevas técnicas, las empresas como la nuestra tienen que hacer lo que sea necesario para salir adelante y proteger a las compañías de todo el mundo”.
Microsoft 365, comprometido por los atacantes
El Informe de ransomware de 2022 destaca la falta de conocimiento sobre la seguridad disponible para las empresas. Una cuarta parte (25%) de los expertos de IT no saben o no creen que los programas de Microsoft 365 puedan verse afectados por un ataque de ransomware.
Es igualmente preocupante que el 40% de los profesionales de IT que usan Microsoft 365 en su organización, admitan que no tienen un plan de recuperación en caso de que sus datos de Microsoft 365 se vieran comprometidos por un ataque de ransomware.
Hofmann agrega: “Microsoft 365 es vulnerable ante los ataques de phishing y de ransomware, pero con la ayuda de herramientas de terceros, los administradores de IT pueden realizar copias de seguridad de sus datos de Microsoft 365 de forma segura y protegerse de tales ataques”.
Falta de preparación empresarial
Las respuestas de la industria muestran una falta generalizada de preparación por parte de los profesionales y de las empresas de IT. Se revela un aumento de las empresas que no cuentan con un plan de recuperación ante desastres si sucumben a la creciente amenaza de un ciberataque. En 2021, el 16% de los encuestados informaron que no tenían un plan de recuperación ante desastres. En 2022, esta cifra crece hasta el 19%, a pesar del aumento de los ataques.
La encuesta también muestra que más de una de cada cinco empresas (21%) que fueron atacadas pagaron el rescate o perdieron datos. Los piratas informáticos siguen estando motivados a realizar este tipo de ataques de ransomware, ya que la posibilidad de llegar a recibir dinero por los datos robados es bastante alta: el 7% de los profesionales de IT afirman que su organización fue atacada y pagaron el rescate, mientras que el 14% admitió que perdió datos en un ataque.
Hofmann concluye: “Curiosamente, el 97% de los profesionales muestran una confianza entre moderada y extrema en su método de protección principal, incluso si no usan muchas de las medidas de seguridad más efectivas disponibles, como pueden ser el almacenamiento inmutable y el almacenamiento deslocalizado con air-gap. Esto nos dice que se necesita más formación en el campo de la ciberseguridad, algo con lo que estamos muy comprometidos desde Hornetsecurity”.