El ransomware continúa dominando el panorama de amenazas cibernéticas para pequeñas y medianas empresas (PYMES), según un informe del martes de Datto. El Ransomware fue el no. 1 ataque cibernético experimentado por las PyMEs en 2018, con compañías que enfrentan estos ataques más que virus o adware.
El informe encuestó a 2,400 proveedores de servicios administrados (MSP) que brindan soporte de TI a medio millón de PYMES en todo el mundo. Encontró que los ataques de ransomware ocurren con frecuencia y se espera que aumenten. Más del 55% de los encuestados dijeron que sus clientes experimentaron un ataque de ransomware en los primeros seis meses de 2018, y el 35% dijo que sus clientes fueron atacados varias veces en el mismo día. El 92% de los MSP dijeron que predicen que la cantidad de ataques continuará a tasas actuales o en aumento, según el informe.
El informe encontró que los ingresos perdidos debido al tiempo de inactividad de estos ataques pueden paralizar a una pequeña empresa. Según el informe, el ataque promedio es 10 veces más costoso para la empresa que el rescate en sí mismo los ataques cuestan a las PYMES un promedio de 46.800 $, mientras que el rescate solicitado promedia 4.300 $ por ataque.
El informe encontró que incluso el 85% de los encuestados informó que las víctimas de ransomware tenían aplicación de antivirus instalado, el 65% dijo que las víctimas tenían filtros de correo electrónico / correo no deseado instalados y el 29% dijo que las víctimas tenían bloqueadores de ventanas emergentes, que no pudo detener los ataques.
El uso del sistema operativo Apple tampoco es una garantía de seguridad, según el informe. La cantidad de MSP que reportaron ataques de ransomware en plataformas macOS e iOS aumentó 5 veces en el último año.
«La amenaza número uno para los CEOs de pequeñas empresas es pensar que son inmunes a los ataques de ransomware», dijo Michael Drake, CEO de MSP masterIT, en un comunicado de prensa. «Piensan que no tienen nada que los piratas informáticos quieran, por lo que no vale la pena el precio para protegerse. Cuando sucede algo, se sorprenden por el costo de hacer que todo vuelva a funcionar. Es alucinante».
Si bien, estos números son alarmantes, es posible que no muestren una imagen completa, ya que la mayoría de las empresas no informan sobre los ataques, según el informe. Según el informe, se informó a las autoridades menos de uno de cada cuatro ataques de ransomware.
Para la mejor protección del negocio, las PYMES deben trabajar con los MSP y otros socios para crear un programa de respuesta de ransomware que incluya detección, comunicación, evaluación de causas, recuperación y prevención, recomendó el informe. La capacitación continua de los empleados también es una defensa clave, ya que muchas violaciones del ransomware son exitosas debido a ataques de suplantación de identidad, sitios world-wide-web maliciosos, anuncios web y clickbait dirigido a pequeñas empresas.
«Es hora de pensar de manera diferente: las empresas, grandes y pequeñas, deberían planear un ataque de ransomware. De esa manera, estarán equipadas para responder cuando suceda», dijo Ryan Weeks, CISO en Datto, en el comunicado. «Hay pasos inmediatos que las empresas pueden y deben tomar para aumentar la capacidad de recuperación de TI y prevenir ataques futuros. Como parte integral de estos pasos se incluye la capacitación del usuario last, la protección de puntos finales y una copia de seguridad inteligente».
Las grandes conclusiones para los líderes tecnológicos:
- Ransomware fue el no. 1 ataque cibernético experimentado por las PyMEs en 2018, con compañías que enfrentan estos ataques más que virus o spyware. – Datto, 2018
- Más del 55% de las pymes experimentó un ataque de ransomware en los primeros seis meses de 2018, y el 35% fue atacado varias veces en el mismo día. – Datto, 2018