Barracuda Networks, empresa de soluciones de seguridad en la nube ha publicado el informe ‘Ransomware Insights” correspondiente a 2023. Dicho estudio muestra que el 73% de las empresas encuestadas han sufrido al menos un ciberataque con éxito mediante ransomware durante el pasado 2022. El 38% de las mismas afirman que los ataques recibidos han sido múltiples, no sólo en una ocasión. Además, el 42% de estas organizaciones que fueron atacadas tres o más veces, pagaron el rescate para recuperar los datos filtrados, frente al 31% de las víctimas que recibieron un solo ataque.
Una encuesta internacional de Barracuda desvela que el 73% de las organizaciones sufrieron un ataque de ransomware con éxito en 2022 y que el 38% sufrió más de un ataque
Esta encuesta, realizada por la firma independiente Vanson Bourne y encargada por Barracuda, se realizó entrevistando a profesionales TIC con diferentes grados de responsabilidad, incluidos altos cargos de empresas de entre 100 y 2.500 empleados en una amplia variedad de sectores e industrias en EEUU, así como de países de EMEA y APAC.
Se produjeron notables diferencias en aquellas industrias que son objetivo de este tipo de ataques. Por ejemplo, el 98% de las empresas que se dedican al sector servicios, así como el 85% de las compañías de energía, petróleo/gas y servicios públicos, han sufrido al menos un ataque. Así mismo, un 53% de las empresas de infraestructuras recibieron dos o más ataques. El estudio muestra que, en el 69% de los casos, estos ciberataques comenzaron con un e-mail fraudulento (phishing) diseñado para robar datos relevantes que permiten a los ciberdelincuentes entrar en la red. El segundo lugar lo ocupan las apps y el tráfico web, representando un área de ciberriesgo en alza.
Por otro lado, el 77% de las organizaciones con un “ciberseguro” sufrieron al menos un ataque con éxito de ransomware, en comparación con aquellas compañías (65%) que no disponen de este tipo de seguros. “Ransomware Insights” concluye también que el 27% de las empresas encuestadas afirman no estar preparadas para enfrentarse a amenazas de ransomware.
El 69% de los ataques de ransomware se dieron a través del e-mail
“La cantidad de empresas afectadas por ransomware en 2022 refleja la amplia disponibilidad de herramientas de ataque que son accesibles y baratas”, asegura Fleming Shi, CTO de Barracuda. “La cantidad de víctimas que sufren ataques reiterados sugiere que las brechas de seguridad no se solucionan por completo después del primer incidente. La industria de la seguridad tiene un papel crucial que desempeñar para ayudar a las empresas a defenderse contra el ransomware a través de tecnologías de seguridad sólidas y con múltiples capas que incluyan protección y copias de seguridad avanzadas del e-mail, así como a través de la búsqueda de potenciales amenazas, desarrollando así habilidades de detección y respuesta para detener este tipo de ataques”, concluye Shi.