Invertir para previnir y proteger la información, es lo que recomienda Sophos
Para recuperarse de algún ataque de ransomware las organizaciones del sector financiero en todo el mundo gastaron más de dos millones de dólares en promedio, de acuerdo con los hallazgos de Sophos.
Aunque el sector financiero se encuentra entre los más resistentes contra el secuestro de datos, no ocurre lo mismo al hablar de ataques para cifrar su información.
Los hallazgos del reporte El estado del ransomware en los servicios financieros 2021, elaborado por Sophos muestran que:
Casi dos tercios (62%) de las víctimas encuestadas en este sector pudieron recuperar sus datos cifrados con el uso de copias de seguridad.
El 34% de las organizaciones de servicios financieros encuestadas fueron afectadas por ransomware en 2020.
El 51% de las organizaciones afectadas dijeron que los atacantes lograron cifrar sus datos.
Solo el 25% pagó el rescate exigido para recuperar sus datos cifrados. Este es el segundo porcentaje más bajo de entre todas las industrias encuestadas, debajo del promedio mundial que fue 32%.
Estima además que las organizaciones de este sector en todo el mundo gastaron más de USD $2 millones de dólares en recuperación promedio, cuando fueron víctimas de algún ataque de ransomware.
Si sumamos el precio de las multas reglamentarias, la reconstrucción de los sistemas y equipos de TI, además de lo destinado a estabilizar la reputación de la marca, especialmente cuando se pierden los datos del cliente, podemos entender por qué encontramos que los costos de recuperación para este sector superan los 2 millones de dólares”., estimó John Shier, asesor senior de Seguridad de Sophos.
“Otros dos puntos de datos preocupantes son el hecho de que el 8% de las organizaciones de este tipo experimentó lo que se conoce como ataques de “extorsión”.
“En ellos, los datos no son cifrados, pero sí son robados y las víctimas se ven amenazadas con la publicación en línea de la información a menos que paguen el rescate.
“Las copias de seguridad no pueden proteger contra este riesgo, por lo que las organizaciones de servicios financieros no deben confiar en esta medida como una defensa contra la extorsión”, señala Shier.
Se creen inmunes
Destaca también que el 11% de las organizaciones financieras cree que no será atacada porque “no se consideran un objetivo”.
Esta es una percepción peligrosa porque cualquiera puede ser una víctima de los cibercriminales.
El mejor enfoque es asumir que son un objetivo y construir defensas ante esa probabilidad.
De las organizaciones de servicios financieros que creen que se verán afectadas por ransomware en el futuro:
El 47% dijo que esto se debe a que los ataques ahora son tan sofisticados que se han vuelto más difíciles de detener.
El 45% siente que se convertirá en un objetivo porque otras organizaciones en su industria ya han sido afectadas.
El 40% cree que, dado que el ransomware es tan frecuente, es inevitable que se vean atacados próximamente.
Shier recomendó a los expertos en seguridad del Sector financiero seguir invirtiendo en copias de seguridad.
Lo mismo que en sus esfuerzos de recuperación de desastres para minimizar el impacto de un ataque.
También deben buscar extender sus defensas anti-ransomware mediante la combinación de tecnología con la caza de amenazas dirigida por humanos, esto para neutralizar los ciberataques avanzados dirigidos por humanos en la actualidad