Uno de los ataques más comunes y peligrosos a la que las empresas y usuarios particulares se enfrentan es al famoso “Ransomware” un tipo de ataque que encripta la información y deja sin acceso a ella, en este tipo de virus, el atacante se comunicara contigo y pedirá un tipo de “rescate” (generalmente dinero) para des-encriptar los datos y que no se pierdan.
Si las organizaciones o usuarios pierden sus copias de seguridad al final terminan pagando mucho más en demandas de rescate y perdiendo no solo dinero si no también tiempo en el proceso de recuperación de sus datos.
En un reciente informe de Sophos, investigadores en ciberseguridad, La empresa encuestó a casi 3,000 profesionales de TI y ciberseguridad, cuyas organizaciones sufrieron un ataque de ransomware en 2023. Prácticamente todos (94%) los encuestados comentaron que los atacantes también fueron tras sus copias de seguridad, subiendo al 99% en el caso de gobiernos estatales y locales, medios de comunicación y también los de ocio y entretenimiento.
Otras organizaciones como los sectores de energía, petróleo, gas y servicios públicos fueron las más propensas a perder sus copias de seguridad por un ransomware (79%) seguidas por entidades de educación (71%). En todos los sectores según los investigadores más de la mitad (57%) de todos los intentos de compromiso fueron exitosos.
Al comprometer las copias de seguridad las demandas de rescate aumentaron. Las víctimas recibieron, en promedio, más del doble de la demanda de rescate que aquellas que mantuvieron sus copias de seguridad resguardadas. Según Sophos la demanda de rescate media fue alrededor de $2.3 millones (con copias de seguridad comprometidas) y de $1 millón (con copias de seguridad no comprometidas).
Además las organizaciones con copias de seguridad comprometidas casi duplicaron la probabilidad de pagar el rescate, en comparación con aquellas con copias de seguridad seguras (67% en comparación con 36%). Estas empresas tampoco pudieron negociar el pago de rescate ya que los atacantes estaban bien conscientes de la fuerte posición que tenían durante las negociaciones al comprometer dichas copias de seguridad.
«Las copias de seguridad son una parte clave de una estrategia integral de reducción de riesgos cibernéticos», dijeron los investigadores. «Si sus copias de seguridad son accesibles en línea, debe suponer que los atacantes las encontrarán. Las organizaciones deberían ser mas conscientes del riesgo y realizar copias de seguridad regulares y almacenarlas en múltiples ubicaciones; asegurarse de agregar autenticación multifactor (MFA) a sus cuentas de copia de seguridad en la nube para ayudar a prevenir que los atacantes obtengan acceso, practique la recuperación a partir de copias de seguridad; y resguardar sus copias de seguridad.»
«Monitorear y responder a actividad sospechosa en las ubicaciones de sus copias de seguridad puede ser un indicador de que los atacantes están intentando comprometerlas».
Ya sea que tengas una empresa o seas un usuario particular siempre es una buena idea mantener copias de seguridad de todo el equipo tanto locales en discos duros, ssd o memorias flash como también en la nube.
¿Haces regularmente copias de seguridad o tienes algun antivirus instalado? cuéntanos tus experiencias en los comentarios.
Te puede interesar: Brecha de seguridad en AT&T expondría datos de 70 millones de personas
Fuente: Techradar
________