Al implementar ransomware en un sistema de destino, los actores de amenazas casi siempre buscarán comprometer también las copias de seguridad.
Las organizaciones que pierden sus copias de seguridad terminan pagando mucho más en demandas de rescate y perdiendo aún más en el proceso de recuperación, según afirma un nuevo informe de los investigadores de ciberseguridad Sophos, que destaca la importancia de mantener las copias de seguridad seguras.
La empresa encuestó a casi 3.000 profesionales de TI y ciberseguridad, cuyas organizaciones sufrieron un Secuestro de datos ataque en 2023. Casi todos (94%) los encuestados dijeron que los atacantes también atacaron sus copias de seguridad, aumentando al 99% en los sectores del gobierno estatal y local, los medios de comunicación, el ocio y el entretenimiento.
Mayores exigencias
Las organizaciones de los sectores de energía, petróleo y gas y servicios públicos fueron las más propensas a perder sus copias de seguridad debido al ransomware (79%), seguidas por las de educación (71%). En todos los sectores, dijeron los investigadores, más de la mitad (57%) de todos los intentos de compromiso tuvieron éxito.
Como resultado, aumentaron las demandas de rescate. Las víctimas cuyas copias de seguridad se vieron comprometidas recibieron, en promedio, más del doble de la demanda de rescate que aquellos que mantuvieron sus copias de seguridad seguras. La demanda media de rescate fue de alrededor de 2,3 millones de dólares (copias de seguridad comprometidas) y 1 millón de dólares (copias de seguridad no comprometidas).
Es más, las organizaciones con copias de seguridad comprometidas tenían casi el doble de probabilidades de pagar el rescate, en comparación con aquellas con copias de seguridad seguras (67% frente a 36%). El pago medio del rescate para las organizaciones con copias de seguridad comprometidas también fue el doble: 2 millones de dólares frente a 1,062 millones de dólares. Estas empresas tampoco pudieron negociar el pago del rescate, ya que los atacantes eran muy conscientes de la fuerte posición que ocupaban durante las negociaciones.
«Las copias de seguridad son una parte clave de una estrategia holística de reducción del riesgo cibernético», dijeron los investigadores. “Si se puede acceder a sus copias de seguridad en línea, debe asumir que los adversarios las encontrarán. Las organizaciones harían bien en realizar copias de seguridad periódicas y almacenarlas en varias ubicaciones; asegúrese de agregar MFA (autenticación multifactor) a sus cuentas de respaldo en la nube para ayudar a evitar que los atacantes obtengan acceso, practique la recuperación de los respaldos; y asegure sus copias de seguridad”.
«Supervise y responda a actividades sospechosas en torno a sus copias de seguridad, ya que puede ser un indicador de que los adversarios están intentando comprometerlas».