De los ataques de ransomware ocurridos en 2022, el 60% provinieron de intentos de phishing. De hecho, una cuarta parte de los profesionales de TI no sabe o no creen que los datos de Microsoft 365 puedan verse afectados por ransomware. Los hackers siguen estando motivados a realizar este tipo de ataques porque el 7% de las organizaciones pagan el rescate.
Los ciberataques están ocurriendo cada vez con mayor frecuencia. Según el último informe anual de Hornetsecurity, el 24% de las empresas ha sufrido un ataque de ransomware en 2022, frente al 21% del año pasado, con uno de cada cinco (20%) de los ataques registrados en el último año.
El Informe destaca la falta de conocimiento sobre la seguridad disponible para las empresas. El 25% de los expertos de IT no saben o no creen que los programas de Microsoft 365 puedan verse afectados por un ataque de ransomware. Es igualmente preocupante que el 40% de los profesionales de IT que usan Microsoft 365 en su organización admitan que no tienen un plan de recuperación en caso de que sus datos de Microsoft 365 se vieran comprometidos por un ataque de ransomware.
“Los ataques a las empresas están aumentando y existe una sorprendente falta de conciencia y preparación por parte de los profesionales de IT”, señala el CEO de Hornetsecurity, Daniel Hofmann. “Microsoft 365 es vulnerable ante los ataques de phishing y de ransomware, pero con la ayuda de herramientas de terceros, los administradores de IT pueden realizar copias de seguridad de sus datos de Microsoft 365 de forma segura y protegerse de tales ataques”.
Las respuestas de la industria muestran una falta generalizada de preparación por parte de los profesionales y de las empresas de IT. Se revela un aumento de las empresas que no cuentan con un plan de recuperación ante desastres si sucumben a la creciente amenaza de un ciberataque. En 2021, el 16% de los encuestados informaron que no tenían un plan de recuperación ante desastres, cifra que en 2022 crece hasta el 19%, a pesar del aumento de los ataques.
La encuesta también muestra que el 21% de las empresas que fueron atacadas pagaron el rescate o perdieron datos. Los hackers siguen estando motivados a realizar este tipo de ataques de ransomware, ya que la posibilidad de llegar a recibir dinero por los datos robados es bastante alta: el 7% de los profesionales de IT afirman que su organización fue atacada y pagaron el rescate, mientras que el 14% admitió que perdió datos en un ataque.
“Curiosamente, el 97% de los profesionales muestran una confianza entre moderada y extrema en su método de protección principal, incluso si no usan muchas de las medidas de seguridad más efectivas disponibles, como pueden ser el almacenamiento inmutable y el almacenamiento deslocalizado con air-gap. Esto nos dice que se necesita más formación en el campo de la ciberseguridad, algo con lo que estamos muy comprometidos desde Hornetsecurity”, concluye Hofmann.