1 DE CADA 4 ORGANIZACIONES HAN SIDO VÍCTIMAS DE UN ATAQUE DE RANSOMWARE
- Un nuevo análisis destaca cuán frecuentes son los ataques de ransomware en la actualidad, cuán importantes son los impactos, si las organizaciones recuperan sus datos y exactamente cómo comienzan estos ataques.
Me encanta ver informes sobre el estado actual de los ataques; les da a aquellos de ustedes que leen este blog una mejor idea de cómo ocurren exactamente los ataques y qué precauciones serán más efectivas para hacer que los ataques sean inútiles.
Los datos más recientes del proveedor de seguridad Hornetsecurity, en su informe de análisis de ataques de ransomware de Hornetsecurity de 2022 , muestran que una cantidad considerable de organizaciones están viendo ataques de ransomware exitosos dentro de su organización:
- El 24% de las organizaciones han experimentado un ataque de ransomware
- El 21% de todos los ataques de ransomware han ocurrido en los últimos 12 meses
En la mayoría de los casos, las organizaciones afectadas pueden recuperar sus datos de las copias de seguridad, pero según el análisis, el 14 % de las víctimas perdieron sus datos y el 7 % tuvo que pagar el rescate para recuperar sus datos, lo que lo convierte en 1 de cada 5 organizaciones que se encontraron sin preparación y en problemas cuando se trata de sus datos.
Entonces, ¿cómo ocurrieron estos ataques? Según el análisis, se relaciona principalmente con el correo electrónico y/o la ingeniería social :
- El 59% de los ataques comenzaron con un ataque de phishing basado en correo electrónico
- El 16 % de los ataques comenzaron con un endpoint comprometido (que generalmente es el resultado de una de cuatro cosas en orden descendente: ataque de phishing, ingeniería social, fuerza bruta de RDP o explotación de vulnerabilidad)
El análisis también revela que el 27 % de las organizaciones no brindan Capacitación de Concientización sobre Seguridad , un porcentaje que probablemente sea mucho más alto cuando observa la calidad de la capacitación brindada (por ejemplo, la capacitación en la sala de descanso durante una hora una vez al trimestre no se detendrá). un ataque). Usando los datos de Hornet, es evidente que la capacitación continua tendrá un impacto material en detener los ataques de ransomware en su punto de entrada: la bandeja de entrada.
Fuente: KnowBe4