La amenaza del ransomware es tan urgente como el terrorismo
- Seguridad Inteligente
Casi dos tercios (60%) de los profesionales de la seguridad creen que la amenaza del ransomware debe tratarse con la misma urgencia que el terrorismo, según una nueva investigación.
La encuesta a 1500 tomadores de decisiones de seguridad de TI del Reino Unido, EE. UU., Australia, Francia, Alemania, Benelux y EE.UU. destaca las crecientes preocupaciones sobre la escala y el daño de los ataques de ransomware, que han aumentado durante la crisis del COVID-19.
Más de dos tercios (67%) de los encuestados de organizaciones con más de 500 empleados experimentaron un ataque de ransomware durante los últimos 12 meses. Para las organizaciones con 3000-4999 empleados, esa cifra se elevó a un asombroso 80%.
De las organizaciones que han sido violadas, el 17% admitió haber pagado el rescate. Los encuestados estadounidenses pagaron con mayor frecuencia (25%), mientras que las empresas australianas pagaron con menor frecuencia (9%).
Es preocupante que más de un tercio (37%) de los responsables de la toma de decisiones de TI admitieran que pagarían un rescate después de un ataque exitoso. Sin embargo, más de la mitad (57%) de este grupo dijo que revocaría esa decisión si se les exigiera informar públicamente sobre el pago. Este requisito podría convertirse en ley en los EE. UU. En virtud de la Ley de divulgación de ransomware, un proyecto de ley presentado recientemente al Senado de los EE.UU. esto obligaría a las organizaciones a revelar cualquier pago de rescate al Departamento de Seguridad Nacional (DHS).
Menos de una cuarta parte (22%) dijo que creía que pagar un rescate era "moralmente incorrecto".
A pesar de la creciente amenaza del ransomware, más de las tres cuartas partes (77%) de los encuestados dijeron que confiaban en que las herramientas que tienen los protegerán de estos ataques. Los responsables de la toma de decisiones de TI de Australia tenían la mayor confianza (88%) de todos los países incluidos.
Sin embargo, la encuesta también encontró que la mayoría de las organizaciones no utilizan controles de seguridad que puedan prevenir ataques de ransomware al principio de su ciclo de vida. Por ejemplo, solo el 21% restringe la ejecución de todas las macros dentro de los documentos de Microsoft Office y menos de un quinto (18%) restringe el uso de PowerShell mediante la política de grupo.
Más información
CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace