La amenaza del ransomware se mantiene en niveles máximos

  • Seguridad
ransomware rescate
©Freepik

La mitad de las organizaciones de todos los tamaños, regiones y sectores fueron víctimas de este ataque en el último año, y casi tres cuartas partes pagaron un rescate. A pesar del entorno macroeconómico mundial, los presupuestos para ciberseguridad aumentarán con especial foco en tecnologías de IA / ML y herramientas centralizadas de monitorización.

Fortinet ha desvelado las conclusiones de su Informe Global de Ransomware 2023, que pone de manifiesto que la mitad de las organizaciones de todos los tamaños, regiones y sectores fueron víctimas de este ataque en el último año. Los principales retos para detener un ataque de ransomware están relacionados con las personas y los procesos, y muchas organizaciones carecían de claridad sobre cómo protegerse contra esta amenaza.

El informe revela que, aunque el 78% de las organizaciones alegaron estar "muy" o "extremadamente" preparadas para mitigar un ataque, el 50% fueron víctimas de un ataque de ransomware en el último año, y casi la mitad fueron atacadas dos o más veces. Asimismo, cuatro de los cinco principales retos para detener el ransomware estaban relacionados con las personas o los procesos. El segundo reto más importante era la falta de claridad sobre cómo protegerse contra la amenaza, debido a la falta de concienciación y formación de los usuarios y a la ausencia de una estrategia clara de la cadena de mando para hacer frente a esta tipología de ataques.

A pesar de que la mayoría (72%) detecta un incidente en cuestión de horas, a veces minutos, casi tres cuartas partes de los encuestados realizaron algún tipo de pago. Los rescates más elevados se exigieron a las empresas del sector industrial, que a su vez, son las que se mostraron más propensas a realizar el pago. En concreto, una cuarta parte de los ataques entre organizaciones del sector industrial recibieron un rescate de 1 millón de dólares o más. Aunque el 88% de las organizaciones declararon tener un seguro de ciberseguridad, casi el 40% no recibió la cobertura que esperaba y, en algunos casos, no recibieron ninguna debido a alguna excepción de la aseguradora.

Presupuestos de ciberseguridad al alza

La preocupación por el ransomware se mantiene elevada, de hecho el 91% de las organizaciones esperan aumentar sus presupuestos de seguridad el próximo año, a pesar del difícil entorno económico mundial.

De las tecnologías consideradas más esenciales para protegerse contra el ransomware, las organizaciones estaban más preocupadas por la seguridad IoT Security, SASE, Cloud Workload Protection, NGFW, EDR, ZTNA, y Security Email Gateway. En comparación con 2021, el número de encuestados que citaron ZTNA y Secure Email Gateway aumentó en casi un 20%.

Dado que el phishing por correo electrónico volvió a ser, por segundo año consecutivo, el método de entrada de ataques más común es esperanzador que los encuestados otorguen la mayor importancia a la solución Secure Email Gateway (51%). Sin embargo, otras protecciones esenciales, como Sandboxing (23%) y Segmentación de red (20%) todavía ocupan posiciones bajas en este ranking.

Con vistas al futuro, las principales prioridades de los encuestados serán invertir en tecnología avanzada impulsada por IA y ML para permitir una detección de amenazas más rápida y herramientas de monitorización central para acelerar la respuesta. Estas inversiones ayudarán a las organizaciones a combatir un panorama de amenazas en rápida evolución, con ciberatacantes cada vez más agresivos y despliegue de nuevos elementos en los ataques.

Finalmente, el informe destaca la importancia de aprovechar un enfoque unificado y de plataforma para defenderse contra el ransomware. Esta aproximación viene avalada por los resultados del informe que muestran que las organizaciones que, en el último año, aplicaron una estrategia basada en productos puntuales no integrados fueron más propensas a ser víctimas de un ataque. Además, casi la totalidad de los encuestados (99%) consideran que una plataforma común o soluciones integradas son esenciales para prevenir los ataques de ransomware.