El ramsomware es una amenaza que está presente en el día a día de los empresarios y organizaciones. Las empresas de mercado medio son aquellas que tienen entre 1000 y 5000 empleados. Según un nuevo informe, estas fueron las más golpeadas con el ransomware en 2017. Y el 29 por ciento experimentó un ataque de ransomware.
KnowBe4 es una empresa de capacitación en concientización de seguridad. La misma acaba de lanzar su informe de impacto de amenazas y puntos finales de 2018. En el mismo se muestra que las organizaciones de fabricación, tecnología e industrias centradas en el consumidor experimentaron la mayoría de los ataques de ransomware.
El ataque a empresas de mercado medio en números
En promedio, 16 estaciones de trabajo, 5 servidores y 22 usuarios dentro de una organización se vieron afectados por ataques. Esto dado con un tiempo de inactividad promedio de unas 14 horas. Las organizaciones que más horas de inactividad tuvieron fueron una vez más organizaciones y empresas del mercado medio (más de 5000 empleados).
Según KnowBe4, una verdad en el mundo de ataque ciberdelincuente es la siguiente: “Cuanto más críticos sean los datos para una organización, mayor será la probabilidad de que se pague el rescate”. El 97 por ciento de las organizaciones dicen que el cifrado de ransomware impactó en los archivos comunes de Office que incluían datos críticos, confidenciales y propietarios.
Si bien la mayoría de las organizaciones no pagan el rescate, los rescates oscilaron entre $500 y $1 millón. La mayoría de los rescates relacionados con bitcoin fuero de entre 1 y 3 bitcoins. Lo que va desde $600 a $11000.
Sin embargo, las organizaciones se están dando cuenta del valor de mantener copias de respaldo de sus datos. Con el 61 por ciento recuperando datos del servidor de las copias de seguridad. Y el 35 por ciento recuperando datos de la estación de trabajo de las copias de seguridad posteriores a un ataque.
Declaraciones de KnowBe4
Mientras que los ataques de ransomware se vuelven cada vez más sofisticados, estos también se pueden prevenir. Como muestra, dentro del informe se dan las soluciones de protección de puntos finales ayudan a proteger contra un porcentaje importante de malware. Pero que en realidad no detienen la amenaza.
Esto y más dice Stu Sjouwerman, CEO de KnowBe4: «Solo agregando pruebas continuas y entrenando a los empleados, las organizaciones crean su postura de seguridad más fuerte. Y ven una disminución sustancial tanto en ransomware como en ataques externos de malware”.
Lo anterior demuestra que un programa de entrenamiento de conciencia de seguridad bien implementado hace que una organización sea mucho menos susceptible a un ataque. “A medida que estas amenazas continúan creciendo, es imperativo que las organizaciones movilicen su última línea de defensa. Sus empleados, para ayudar a proteger contra esta amenaza». Finaliza Sjouwerman.
Si deseas enterarte de todo lo referente a este nuevo informe, el informe completo está disponible en el sitio web de KnowBe4. Junto al mismo, se encuentran las recomendaciones para mejorar la seguridad de las empresas afectadas. En este caso organizaciones de mercado medio.