Los ciberdelincuentes han centrado sus ataques en intentar vulnerar las copias de seguridad durante un ataque de ‘ransomware’ con el objetivo de que las víctimas paguen el rescate
En este sentido, un 94% de las organizaciones afectadas en 2023 ha reportado que durante los ataques ransomware también se ha intentado amenazar a las copias de seguridad. Este porcentaje asciende al 99% en sectores críticos como la administración pública y los medios de comunicación, lo que destaca la universalidad de esta táctica entre los ciberdelincuentes.
Este ha sido el principal motivo que ha destacado la investigación llevada a cabo por Sophos, que ha expuesto cuatro razones por las que las copias de seguridad se han convertido en blanco preferente de los ciberdelincuentes en los ataques de ransomware. De esta manera, el estudio ha revelado que cuando las copias de seguridad están comprometidas, las víctimas tienen casi el doble de posibilidades de pagar a sus atacantes, y los costes de recuperación se multiplican por ocho.
Otras conclusiones del estudio.
El estudio de Sophos ha analizado la tasa de éxito de estos intentos de comprometer los backups según el sector. Mientras que en áreas como la energía, el petróleo, el gas y los servicios públicos el éxito ha alcanzado hasta el 79%, en sectores como las telecomunicaciones y el retail, la efectividad de los ataques contra las copias de seguridad fue significativamente menor. Esto sugiere que ciertas industrias, por su importancia estratégica o por su mayor preparación en ciberdefensa, pueden estar más expuestas o ser más resilientes frente a estos ataques.
Tal y como ha detallado Sophos en su informe, comprometer las copias de seguridad no solo facilita la extorsión, sino que multiplica por dos la rentabilidad del ataque para los delincuentes. Las demandas de rescate para las organizaciones cuyos backups fueron afectados promediaron los 2,3 millones de dólares, comparado con 1 millón para aquellos que lograron proteger sus datos.
Por último, Sophos ha hecho hincapié en que los costes de recuperación para las víctimas del ransomware se multiplican por ocho cuando las copias de seguridad se ven comprometidas, pudiendo ascender a costes totales de hasta 3 millones de dólares. Esta disparidad subraya la importancia crítica de implementar estrategias robustas de protección de datos y backups, no solo como medida preventiva, sino como parte integral de la resiliencia empresarial ante ciberataques.