El ransomware -una forma de malware en la que tus datos se bloquean y encriptan hasta que pagas para que los liberen- no es en absoluto una amenaza nueva. Informes recientes indican un aumento del 15% en los ataques de ransomware en los últimos cinco años. Aunque el porcentaje puede no parecer alarmante, las repercusiones son sustanciales. Considera esto: de media, un solo ataque de ransomware puede paralizar una empresa con una carga financiera asombrosa de 1,85 millones de dólares. Además, muchas organizaciones suelen verse afectadas por el ransomware más de una vez.
Cuando tu organización es víctima de un ataque de ransomware, suele haber dos opciones para recuperar los datos: pagar el rescate o restaurar los archivos desde una copia de seguridad. Sin embargo, pagar el rescate no siempre da los resultados deseados. El proceso de obtención y utilización de la clave de cifrado proporcionada por la banda de ransomware puede llevar mucho tiempo, retrasando el acceso inmediato a tus datos incluso después del pago.
Tradicionalmente, restaurar los archivos bloqueados a partir de copias de seguridad ha sido el método más eficaz para recuperarse de los ataques de ransomware. Por desgracia, las organizaciones de ciberdelincuentes, empresas muy rentables y bien financiadas, han evolucionado y desarrollado métodos para obstaculizar la eficacia de las copias de seguridad. He aquí tres formas en que las soluciones tradicionales de copia de seguridad pueden fallar a la hora de agilizar la recuperación del ransomware.
#nº 1 Ciberdelincuentes inteligentes que desactivan tus copias de seguridad
En el infame ataque de ransomware a Colonial Pipeline de 2021, la organización cibercriminal DarkSide paralizó Colonial Pipeline, el mayor distribuidor de gasolina y combustible para aviones del sureste estadounidense. Aunque tradicionalmente el ransomware se introduce en un sistema cuando un empleado descarga inadvertidamente un archivo malicioso a través de un correo electrónico fraudulento, en el caso de Colonial Pipeline, el ataque de ransomware se inició a través de credenciales de administrador expuestas.
Los resultados de este incidente fueron realmente reveladores por múltiples razones. En primer lugar, esto generalizó la práctica de que los ciberdelincuentes tengan acceso desconocido a los sistemas de una empresa antes de introducir el ransomware. Por término medio, se tarda aproximadamente seis meses en detectar dicho acceso no deseado, tiempo durante el cual los ciberdelincuentes aprovechan cualquier oportunidad para aumentar la eficacia de su ataque de ransomware pendiente. Esto puede implicar desactivar las soluciones antivirus para retrasar la detección del malware, cambiar las contraseñas de las cuentas de administrador para dificultar la respuesta al ataque y desactivar o borrar las copias de seguridad primarias.
Según Veeam, un asombroso 93% de todos los ataques de ransomware intentan destruir tus copias de seguridad. Si los ciberdelincuentes desactivan tus copias de seguridad antes de un ataque de ransomware, no te quedará otro recurso que pagar el rescate. Este es un excelente ejemplo de cómo han evolucionado los ciberataques modernos para contrarrestar los métodos informáticos habituales para mantener los datos a salvo.
#nº 2 Mala comunicación y jerga informática confusa
Uno de los aspectos complicados de la informática es la abundancia de términos y opciones disponibles para mantener los datos a salvo. Cuando se trata de la protección de datos, te enfrentas a entender la diferencia entre copias de seguridad, conmutación por error, archivado, redundancia, redundancia geográfica, continuidad empresarial, recuperación ante desastres y mucho más. Un problema bastante común es cuando un ejecutivo confunde redundancia con copias de seguridad.
Una solución de copia de seguridad consiste en hacer una copia puntual de tus datos y almacenarla en otra ubicación. La redundancia, por otro lado, implica tener varias ubicaciones para tu aplicación principal en caso de que tus sistemas primarios queden fuera de línea. La confusión surge porque, en una situación de redundancia, todo se copia tal cual en ambas ubicaciones, lo que significa que si tus archivos están cifrados en una ubicación, también lo estarán en tu ubicación de redundancia. Las copias de seguridad son eficaces contra el ransomware porque te permiten restaurar una copia de tu archivo realizada antes de que se introdujera el ransomware. Muchas grandes organizaciones se quedan atónitas cuando se dan cuenta, tras un ataque de ransomware, de que tenían un completo desconocimiento de cómo recuperar rápidamente sus datos.
#3 Error humano
¿Sabías que el error humano es responsable del 75% de las pérdidas de datos? Aunque vivimos en un mundo ampliamente automatizado, la tecnología sigue dependiendo de la intervención humana. En lo que se refiere a las copias de seguridad y la protección contra el ransomware, hay varias formas en que el error humano puede hacer que las copias de seguridad sean ineficaces en una situación de ransomware:
- No añadir un nuevo servidor o sistema a tu solución de copia de seguridad
- Omitir o pasar por alto las comprobaciones manuales de las copias de seguridad
- Borrar archivos accidentalmente
- Un administrador o administradores víctimas de estafas de ingeniería social
- Un error que surge con las integraciones de terceros
- Funcionamiento de sistemas no parcheados o actualizados
Todos estos ejemplos han provocado al menos un incidente importante de ransomware en los últimos cinco años y seguirán causando problemas a menos que se apliquen soluciones nuevas y más avanzadas.
Conclusión
Basándonos en los hechos, si confías únicamente en una solución de copia de seguridad tradicional para ayudarte a recuperarte de un ataque de ransomware, puedes estar poniéndote en peligro. Actúa ahora y explora soluciones modernas como Assureon de Nexsan, que impide la alteración no autorizada de tus ficheros archivados. Si realmente no puedes arriesgarte a perder datos, ponte en contacto con Nexsan hoy mismo para obtener más información.