El costo real del ransomware: protégete de las consecuencias del ciberataque

El ransomware sigue siendo la amenaza de malware más común para las pequeñas y medianas empresas (PYME). Solo en la primera mitad del año pasado, el 61% de los proveedores de servicios administrados (MSP) informaron ataques contra sus clientes, a veces ataques múltiples en un solo día.

Al mismo tiempo, dice Ryan Weeks, CISO en Datto, una encuesta reciente de más de 150 MSP europeos informó que dos de cada cinco PYME habían sido víctimas de ransomware.

Informe de ransomware

Publicado anualmente, el ransomware del estado europeo del canal de Datto El informe examina la amenaza desde la perspectiva del canal de TI y sus clientes PYME, y revela que el ransomware está afectando a las empresas más que nunca. Rastreado año tras año, el rescate promedio exigido por los cibercriminales ha aumentado, y ahora es de alrededor de £ 2,000 (€ 2,274).

Si bien esta cifra puede ser un shock desagradable para las empresas afectadas, es, sin embargo, después del ataque cuando comienza la verdadera pesadilla. El ransomware provoca el tiempo de inactividad del sistema, y ​​el tiempo de inactividad relacionado con tales ataques también está aumentando rápidamente. Ha aumentado un 300% en Europa, mientras que el promedio global es del 200%.

Aún más preocupante, el tiempo de inactividad del sistema por ransomware está golpeando a las organizaciones pequeñas con más fuerza que sus contrapartes más grandes. En la actualidad, estos ataques cuestan a las empresas europeas alrededor de £ 108,000 (€ 123,000) en promedio por incidente, un lagrimeo 54 veces más de lo que solicitó el rescate.

Productividad perdida

Y eso no es todo. Más de la mitad de los MSP encuestados dicen que sus clientes sufrieron una pérdida de productividad empresarial después de un ataque de ransomware, junto con la pérdida de datos o dispositivos y la disminución de la rentabilidad del cliente (33%). Uno de cada cinco negocios admitió que el ransomware había dañado su reputación, con más repercusiones en el futuro. Además, en un tercio de los ataques, la infección se propagó a otros dispositivos en la red y, en algunos casos, incluso permaneció en la red y volvió a atacar.

No es sorprendente que más de la mitad de los MSP piensen que los efectos devastadores de un ataque de ransomware tienen el potencial de llevar a la bancarrota a compañías enteras.

Confianza en respaldos viables

Si bien la recuperación es posible, y no se recomienda pagar el rescate, la capacidad de restaurar sistemas se basa rápidamente en respaldos de sistemas válidos y viables. Dado que puede ser difícil determinar el origen de una amenaza o cuánto tiempo ha estado en un entorno de TI, los MSP generalmente confían en una multitud de métodos para ayudar a sus clientes a recuperarse.

Estos métodos generalmente incluyen volver a crear imágenes del servidor, virtualizar el sistema desde una imagen de respaldo y ejecutar un software de limpieza. Toda organización, por pequeña que sea, debe tener un sólido plan de remediación.

Aquí hay nueve pasos que toda empresa debe tomar para minimizar sus riesgos de ser críticamente afectado por el ransomware.

1. En primer lugar, comprenda la amenaza y tómela en serio.: La encuesta de Datto encontró una desconexión asombrosa entre los MSP y las PYME: el 82% de los MSP están "muy preocupados" por el ransomware, pero solo el 8% informó que sus clientes PYME sienten lo mismo, a pesar de las implicaciones de tiempo de inactividad que amenazan el negocio.
2. Tenga cuidado con los correos electrónicos de phishing: Estas siguen siendo la causa principal de ataques exitosos (65%), seguidas de una falta de capacitación en seguridad y contraseñas débiles o una gestión de acceso deficiente. Las malas prácticas de los usuarios podrían ser su eslabón más débil, por lo tanto, eduque a todos los empleados sobre cómo manejar correos electrónicos o sitios web sospechosos. La capacitación debe ser regular y obligatoria.
3. Considere la autenticación de dos factores: Una fuerte gestión de identidad y acceso reduce el riesgo de intrusos.
4. Revise sus prácticas de parches: La reparación de vulnerabilidades de seguridad conocidas debería ser la prioridad número uno, por lo que debe instalar parches tan pronto como se publiquen.
5. No confíes en tus defensas: Los clientes suelen ser víctimas de ransomware a pesar de tener software antivirus, filtros de correo electrónico y detección de punto final. Estas soluciones tradicionales son una parte esencial de cualquier programa de seguridad, pero por sí solas no son suficientes.
6. Acordar una estrategia de continuidad del negocio y recuperación ante desastres (BCDR): Para minimizar el tiempo de inactividad, concéntrese en cómo mantener las operaciones durante y después de un ataque. Una solución confiable de BCDR que crea copias de seguridad regulares del sistema es parte de esa estrategia y la herramienta más efectiva para combatir el ransomware. Dos de cada tres MSP informaron que las víctimas con una solución BCDR se recuperaron de su ataque en 24 horas o menos.
7. Recuerde que su nube también está en riesgo: Uno de cada cinco MSP informó ataques de ransomware en aplicaciones SaaS como Office 365 y Dropbox. Dado que el ransomware está diseñado para extenderse a través de redes y aplicaciones, las soluciones de respaldo de punto final y SaaS para restauraciones rápidas son críticas.
8. Subcontrata tu TI: Strategy Analytics descubrió que las PYME que no subcontratan están en mayor riesgo de ataques. Si no puede permitirse el lujo de contar con personal de TI calificado a tiempo completo para el monitoreo de seguridad cibernética las 24 horas, los 7 días de la semana, use un MSP que tenga los recursos para anticipar y reaccionar ante las últimas amenazas.
9. Elija su MSP con cuidado: Los MSP ahora también se están convirtiendo en objetivos de ataques de ransomware. Asegúrese de que su MSP pueda implementar un plan sólido de recuperación ante desastres para todas las eventualidades. Verifique si tienen un seguro de responsabilidad cibernética y si pueden recurrir a la experiencia externa en caso de un ataque a gran escala que los afecte tanto a ellos como a sus clientes.

Nueve de cada diez MSP predicen que la amenaza del ransomware solo aumentará, y los dispositivos de Internet de las cosas (IoT) y las cuentas de redes sociales estarán entre los próximos objetivos. Actúa ahora y prepárate.

El autor es Ryan Weeks, director de información y estrategia de Datto.