Un 52% de les empreses espanyoles infectades per ransomware va pagar el rescat, però un 15% no va recuperar les seves dades

Un 52% de les empreses espanyoles infectades per ransomware va pagar el rescat, però un 15% no va recuperar les seves dades

El ransomware no és una amenaça trivial: el seu nombre creixent, sobretot el 2016, va confirmar el seu èxit entre els delinqüents, que han trobat en ella una font d’ingressos constant i fàcil. Petya Locky o CERBER han causat estralls fins al punt que han arribat a paralitzar l’activitat d’organitzacions de totes les mides, tant des del punt de vista administratiu com financer. Millors i més ben equipats, els ciberdelinqüents s’adapten i mediten les seves accions cada vegada que operen. En aquest context, quin comportament adopten els directors de TI que s’enfronten a l’amenaça? Quins mitjans s’implementen per anticipar i prevenir els atacs a les empreses?

Trend Micro revela l’estat de les infeccions per ransomware dins de les organitzacions espanyoles en un estudi encarregat a Opinium Research, per al qual ha enquestat més de 200 directius responsables de tecnologia (CIO) de grans empreses al nostre país.

EL Ransomware, AMENAÇA CONEGUDA DE LES EMPRESES ESPANYOLES

Si bé la majoria dels CIO de les organitzacions espanyoles (53%) que ha participat en l’estudi, han sentit parlar del ransomware, saben com funciona i com opera, el 18% admet que no ha escoltat parlar d’aquesta amenaça. D’altra banda, crida l’atenció que el 29% dels responsables de TI que ha participat en la investigació diu ser conscient d’aquesta amenaça i haver escoltat parlar d’ella, però no estan segurs de com funciona. Resulta alarmant que el gairebé el 60% dels enquestats pensa que la seva organització serà blanc del ransomware en els propers 12 mesos.

El fenomen del ransomware no s’ha de prendre a la lleugera, tal com ho assegura el 72% dels CIO enquestats, que addueixen riscos com la pèrdua parcial o total de dades, el segrest dels sistemes informàtics i de dades altament confidencials, l’impacte en la imatge corporativa i les pèrdues econòmiques, entre els riscos que s’han de tenir en compte per les organitzacions que ja s’han hagut d’enfrontar com a mínim un cop a aquesta amenaça. Contrasta amb el 28% dels que apunten que el ransomware no és percebut com un perill per a la seva empresa.

EL 22% DE LES EMPRESES, AFECTADES PEL RANSOMWARE, MÉS D’UNA OCASIÓ

El 41% dels CIO informa que la seva organització s’ha vist afectada pel ransomware en els últims dos anys, incloent un 22% que declara que ha estat infectat més d’una vegada, fet que resulta alarmant i que posa de manifest l’èxit de aquesta tècnica i les mancances en infraestructura de seguretat que segueixen existint en les companyies. Això s’accentua en el cas de les organitzacions amb menys de 10.000 empleats, que semblen més vulnerables, ja que segons Opinium Research el 48% d’elles diu que han estat víctimes, enfront del 31% de les empreses amb més de 10.000 empleats.

Aquelles companyies que es van veure infectades pel ransomware afirmen que una quarta part (24%) dels seus empleats es va veure afectat per l’amenaça, juntament amb el 20% dels clients de la corporació.

COM REACCIONEN LES EMPRESES VÍCTIMES DAVANT AQUESTA AMENAÇA?

Per desgràcia, la conclusió és clara: més de la meitat, el 52%, es va comprometre a pagar el rescat. No obstant això, només el 36% d’ells van recuperar les seves dades.

“Les xifres són molt preocupants”, afirma José Battat, director general de Trend Micro Espanya i Portugal. “La consigna per a les infeccions és que mai s’ha de pagar. Tal com demostren els resultats de l’estudi, el pagament no garanteix la recuperació de les dades i les organitzacions sovint es troben en una posició molt difícil sense poder accedir als seus arxius o sistemes i amb pèrdues financeres que poden ser incalculables. Hem de ser conscients que estem tractant amb criminals i mai s’ha de confiar. Davant el primer senyal d’una infecció, a Trend Micro recomanem contactar immediatament amb les autoritats”.

Precisament això és el que va fer el 72% de les empreses espanyoles, que davant d’una infecció de ransomware es va posar en contacte amb la Forces i Cossos de Seguretat, que van ser capaços d’ajudar a gairebé la meitat dels casos. Concretament van ser de gran utilitat per al 47% dels afectats, davant del 25% als quals no es va poder ajudar. No obstant això, una cinquena part (22%) de les víctimes va afirmar no haver denunciat ni contactat amb la policia per fer front a aquesta amenaça.
LA PREVENCIÓ, UN PROCÉS CLAU EN LA LLUITA CONTRA EL RANSOMWARE

L’aplicació de sistemes de defensa és fonamental i segueix sent la forma més segura de prevenir els riscos inherents. El 63% de les empreses que no va pagar el rescat va tenir accés a una còpia de seguretat dels seus arxius i per tant va poder fer front així a l’amenaça i limitar les pèrdues. Afortunadament, el 96% de les empreses espanyoles entrevistades empra còpies de seguretat i recuperació automàtica per als seus arxius crítics, percentatge també elevat (94%) en el cas d’aquelles que realitzen còpies de la totalitat dels seus arxius.

D’altra banda, s’adverteix que, de les corporacions que fan backup dels arxius crítics, el 60% ho ha fet en els últims dos anys, mentre que el 36% ho va fer fa més de dos anys. En aquest sentit, cal assenyalar que, encara que les còpies de seguretat són de gran ajuda en els casos de ransomware, és important que estiguin el més actualitzades possible, ja que en cas d’haver de recórrer a elles, la restauració dels arxius serà el més aproximada possible a la realitat prèvia a l’atac. Només el 16% dels CIO va confirmar fer còpies de seguretat amb una regularitat d’una vegada al mes.

A més, i tal com aconsella Trend Micro, per protegir-se és recomanable aplicar la regla de 3-2-1: tenir tres còpies de seguretat de les dades en dos mitjans diferents i una d’aquestes còpies en un lloc diferent i segur. En el cas d’Espanya, de les empreses enquestades, el 90% manté una còpia de seguretat fora de línia enfront del 10% que no ho fa.

“En 2016, el ransomware domina per complet el panorama de les amenaces, de fet, som testimonis d’un veritable recrudescència d’aquests atacs. Durant la primera part de 2016, hem bloquejat i detectat gairebé 80 milions d’amenaces de ransomware i s’han identificat 79 noves famílies – en comparació amb les 29 de tot 2015. Això suposa un augment del 179%* “, apunta José Battat. “Més enllà de la seva proliferació, el ransomware es distingeix per la magnitud dels danys que causa a les empreses. La millor manera de prevenir-és fomentant la sensibilització dels empleats a través de programes de bones pràctiques informàtiques. És moment de ser especialment previnguts, les organitzacions han de tenir un coneixement ràpid i visibilitat de l’amenaça, perquè la presència del ransomware s’enforteix i els procediments dels cibercriminals es renoven constantment “.

Només en els sis primers mesos de l’any el ransomware va causar pèrdues econòmiques a les empreses valorades en més de 185 milions d’euros, i això només en el pla estrictament econòmic.

En aquest context, 6 de cada 10 CIO pensen que la seva organització patirà un atac de ransomware en els propers 12 mesos, el que inclou al 50% de les que no ha estat infectades en els últims 2 anys. Segons això, el 68% de les grans organitzacions espanyoles compta amb una estratègia de resposta davant incidents per infecció de ransomware, percentatge que s’eleva al 84% entre aquelles que s’han infectat recentment; xifra que posa en relleu el perill que representa el ransomware i la por a una nova infecció. No obstant això, i malgrat les bones intencions, encara sorprèn que només el 40% de les empreses espanyoles hagi provat el seu pla de resposta a incidents, mentre que el 28% dels CIO té un programa implementat, però sense comprovar la seva efectivitat.

Les estratègies i plans per prevenir i actuar davant d’atacs de ransomware, també inclouen programes de formació als empleats en el 51% de les companyies enquestades; mentre que el 33% dels negocis al nostre país que no compta amb cap programa d’educació està contemplant posar un en marxa pròximament.

XIFRES CLAU

495 €: cost mitjà d’un rescat, mentre que per al 15% dels enquestats la quantitat va superar els 1.000 €

17 HORES: TEMPS MITJÀ EMPRAT PER PAGAR EL RESCAT

20 HORES: ÉS LA MITJANA D’HORES DE TREBALL QUE VAN SER NECESSÀRIES PER REPARAR UNA INFECCIÓ PER RANSOMWARE A ESPANYA

79: NOMBRE DE NOVES FAMÍLIES DE RANSOMWARE DESCOBERTES EL 2016 *

img-20161209-wa0005

El mercat de cloud a Espanya d'acord amb les estimacions d'IDC ATENCIÓ PIMES! GOOGLE SUBVENCIONA EL TEU PROJECTE D'INNOVACIÓ FINS AL 15/12/2016
El teu comentari

Comenta

La seva adreça de correu electrònic no es publicarà. Els camps necessaris estan marcats *