Cybereason alerta del riesgo de ataques de ransomware en fines de semana y festivos

Cybereason, compañía líder en protección contra ataques informáticos, alerta del incremento del riesgo de ciberataques en fin de semana y festivos, según un estudio realizado por la compañía y publicado este martes en el que han participado más de 1.200 profesionales de la seguridad de organizaciones que han sufrido ataques de ransomware con éxito. El estudio destaca la gran diferencia entre el riesgo de las amenazas y la preparación de las organizaciones para combatirlas.

El informe de Cybereason, ‘Organizaciones en riesgo: los atacantes de ransomware no se toman vacaciones’, destaca que la mayoría de los profesionales de seguridad expresan una gran preocupación por los inminentes ataques de ransomware y, sin embargo, casi la mitad considera que no dispone de las herramientas adecuadas para gestionarlos.

Además, un 24% de los participantes afirma que su organización no dispone de contingencias específicas para garantizar una respuesta rápida durante los fines de semana y los días festivos, a pesar de haber sido víctima anteriormente de un ataque de ransomware. En el caso de España, son un 57% las organizaciones que admiten que no tienen un plan específico de seguridad para los fines de semana y los días festivos.

Los resultados ponen de manifiesto una desconexión entre el riesgo que supone el ransomware para las organizaciones durante los días no laborables y su preparación para responder a estos ataques que se efectúan en fines de semana y días festivos.

Impacto en la organización

La falta de preparación ante los ataques de ransomware durante los fines de semana y los días festivos tiene un impacto significativo en las organizaciones que los sufren. El 60% de los encuestados indica que estos ataques han dado lugar a períodos más largos de tiempo para evaluar el alcance de los daños sufridos, el 50% señala que ha necesitado más tiempo para montar una respuesta eficaz, y el 33% afirma que ha necesitado más tiempo para recuperarse completamente del ataque. Esta investigación valida la suposición de que se necesita más tiempo para evaluar, mitigar, remediar y recuperarse de un ataque de ransomware durante un día festivo o un fin de semana.

Capacidad tecnológica

Otro indicador de la desconexión entre el riesgo percibido y la preparación incluye el hecho de que, aunque el 89% confirma estar preocupado por los ataques durante los fines de semana y las vacaciones, el 49% indica que el ataque de ransomware contra su organización ha tenido éxito por no tener las soluciones de seguridad adecuadas. Solo el 67% de las organizaciones tenía una solución NextGen Antivirus (NGAV) desplegada en el momento del ataque, el 46% tenía un antivirus (AV) tradicional, y sólo el 36% tenía una solución Endpoint Detection and Response (EDR).

En el caso de las empresas con sede en España, la cifra de compañías que admiten que el ataque sufrido ha tenido éxito por no disponer de las soluciones adecuadas es del 63%, siendo un 65% las empresas que contaban con una solución NextGen, un 62% las que tenían un antivirus tradicional y un 47% las organizaciones que disponían de una solución EDR.

El factor humano

En el lado humano de la ecuación, un 86% de los profesionales encuestados (un 69% en el caso de España) indican que se han perdido la celebración de una fiesta o una actividad de fin de semana debido a un ataque de ransomware, una situación que puede ser un factor de insatisfacción laboral y de posible agotamiento de los empleados. Un dato sorprendente del estudio es que el 70% de los encuestados (un 47% en el caso de España) confiesa haber tenido que responder a un ataque de ransomware en estado de embriaguez, al haber tenido que hacerse cargo de la emergencia durante un fin de semana o un día festivo, un factor de riesgo que muchas organizaciones pueden no haber tenido en cuenta en su planificación de respuesta a incidentes.

Sectores en riesgo

Al acercarse las vacaciones de Navidad, los sectores del comercio y el transporte son objetivos de alto valor para los atacantes de ransomware, dado el potencial de interrupción y pérdida de ingresos que aumentan los incentivos para que las organizaciones víctimas paguen demandas de rescate más altas. En estos sectores, el 70% de los comercios minoristas y los transportistas indican que el anterior ataque de ransomware tuvo éxito porque no tenían las soluciones de seguridad adecuadas y el 24% afirma que sus organizaciones todavía no tienen un plan de contingencia específico para hacer frente al riesgo de los ataques en fin de semana y vacaciones, a pesar de haber sufrido ya un ataque.