El ransomware infecta más del 40% de las organizaciones, la epidemia que ataca Europa
Más del 40% de las empresas de toda Europa ha sido infectado por ataques de ransomware en los últimos 24 meses y los cibercriminales están entrando ya en los servidores de las empresas, según se desvela en un nuevo estudio de Trend Micro. La compañía destacada en seguridad informática ha encuestado a más de 1.000 responsables TI de grandes organizaciones en Alemania, España, Francia y Reino Unido para entender mejor el nivel de la amenaza ransomware al que se enfrentan las compañías y su respuesta a la misma. Según el estudio, las tasas más altas de infección se han encontrado en Reino Unido (44%), seguido de España (41%), Francia y Alemania (en ambos caos con ratios del 40%).
Clara advertencia para aquellos que decidieron pagar
Los responsables de TI en el Reino Unido (65%) y Alemania (60%) fueron los más propensos a aceptar el chantaje. Pero en Alemania, una cuarta parte (26%) de ellos no consiguió el acceso a sus datos después del pago, mientras que en el Reino Unido uno de cada cinco quedó defraudado tras no recuperar sus archivos.
En España (15%) y Francia (17%), fueron menos los CIO que tras aceptar pagar se quedaron sin una clave de descifrado, no obstante, el mensaje a las organizaciones debe seguir siendo claro: es fundamental concentrarse en realizar copias de seguridad y blindar los sistemas para mitigar posibles ataques en lugar de pagar rescates.
Esto es aún más importante cuando tenemos en cuenta que el tiempo medio necesario para para remediar el daño después de una infección es de 28 horas - un golpe significativo a la productividad y la eficiencia operativa.
De media, a las empresas europeas se les pidió pagar 570 euros para recuperar sus datos, siendo las organizaciones francesas (638 euros) y las británicas (624 euros) las más afectadas.
En una nota más positiva, el estudio apunta que la gran mayoría de los responsables de TI de toda Europa acudió a la policía tras sufrir un ataque. Los encuestados del Reino Unido fueron los más propensos a acudir a las autoridades (81%), seguido de los españoles y alemanes (ambos en un 72%) y en último lugar los franceses (70%).
Sin embargo, es importante tener en cuenta que la policía sólo fue capaz de ayudar como máximo en el 50% de los casos; llegando a caer su tasa de éxito al 30% en Alemania.
Esto pone de relieve la necesidad de tomar medidas preventivas para asegurar todo el entorno de TI, desde la web y el correo electrónico pasando por los terminales, redes y servidores.
En el último informe semestral de Trend Micro, el Reino de ransomware, se detalla un aumento en los ataques contra los servidores de las organizaciones, explotando vulnerabilidades expuestas por la mala gestión de parches. De este modo, el atacante puede infectar a todas las redes conectadas a dicho servidor, maximizando el impacto de un ataque de ransomware sobre la organización víctima.
“Recomendamos a los responsables de TI en las empresas que contemplen la estrategia de seguridad por capas, incluyendo filtrado del correo electrónico, protección para el servidor, así como la realización de copias de seguridad con frecuencia, segmentación de la red para minimizar la propagación de una infección por ransomware, y la aplicación de listas blancas que reduzcan aún más el riesgo”, explica José Battat, director general de Trend Micro Iberia.
