Mientras las empresas mejoran sus defensas, cerca la mitad aún sufren ataques de ransomware
- Seguridad Inteligente
El 62% se vieron afectadas por un ataque de ransomware originado por un socio de la cadena de suministro de software en el último año, según un informe de OpenText™. Casi la mitad de las empresas están lo suficientemente preocupadas como para considerar hacer cambios de proveedor.
OpenText™ ha publicado su tercera Encuesta Global sobre Ransomware 2024 anual, que revela el estado actual de los ataques de ransomware, incluidos los pagos de rescate, el impacto de los ataques a la cadena de suministro de software y la IA generativa. El informe descubrió que los ataques a la cadena de suministro están generalizados.
Dado que los ciberdelincuentes bien financiados apuntan cada vez más a las cadenas de suministro de software y aprovechan la IA generativa para aumentar los intentos de phishing, las empresas se enfrentan a una lucha persistente para mantenerse a la vanguardia de las amenazas de ransomware en evolución y el aumento del coste de los ataques.
"Las pymes y las grandes empresas están intensificando sus esfuerzos contra el ransomware, desde la evaluación de los proveedores de software hasta la implementación de soluciones en la nube y el fomento de la formación de los empleados. Sin embargo, el aumento de las organizaciones que pagan el rescate no hace más que envalentonar a los cibercriminales, lo que alimenta ataques más implacables", afirma Muhi Majzoub, vicepresidente ejecutivo y director de productos de OpenText. “Las empresas deben defenderse de forma proactiva contra amenazas sofisticadas, como las vulnerabilidades de la cadena de suministro y los ataques impulsados ??por IA, al tiempo que garantizan la resiliencia mediante copias de seguridad de datos y planes de respuesta, para evitar empoderar a los mismos delincuentes que buscan explotarlas”.
Aumentan los ataques a la cadena de suministro
Los encuestados están abrumadoramente preocupados por los ataques a la cadena de suministro. El 40% se ha visto afectado o no lo sabe por un ataque de ransomware originado por un socio de la cadena de suministro de software.
De los encuestados que experimentaron un ataque de ransomware el año pasado, el 62% se ha visto afectado por un ataque de ransomware originado por un socio de la cadena de suministro de software y el 90% planea aumentar la colaboración con los proveedores de software para mejorar las prácticas de seguridad en el próximo año.
Una mayoría (91%) de los encuestados está preocupada por los ataques de ransomware en la cadena de suministro de software de una empresa, terceros y socios conectados. Cuando se les preguntó si las recientes infracciones de proveedores clave de la industria como Change Healthcare, Ascension y CDK Global, que causaron interrupciones y pérdidas específicas, se sintieron más preocupados por verse afectados por un ataque a la cadena de suministro. Casi la mitad (49%) está más preocupada, lo suficiente como para considerar hacer cambios de proveedor.
Casi tres cuartas partes de los encuestados (74%), incluidos aquellos que han experimentado un ataque de ransomware en el último año, tienen un proceso formal para evaluar las prácticas de ciberseguridad de sus proveedores de software. Un sorprendente 26% no lo tiene o no lo sabe.
El ransomware y el phishing se generalizan
Casi tres cuartas partes de las empresas han experimentado un ataque de ransomware este año, y más pymes que grandes empresas han experimentado un ataque de ransomware. Más de las tres cuartas partes (76%) de las pymes informaron haber sufrido un ataque de ransomware en el último año, mientras que el 70% de las grandes empresas informaron haber sufrido un ataque de ransomware en el último año.
De los que sufrieron un ataque de ransomware en el último año, un poco menos de la mitad (46%) pagó el rescate. El 31% de sus pagos de rescate fueron de entre 1 y 5 millones de dólares. Al mismo tiempo, casi todos (97%) restauraron con éxito los datos de su organización. Solo el 3% no lo hizo.
Los encuestados experimentaron más ataques de phishing debido al mayor uso de IA, especialmente entre aquellos que han sufrido un ataque de ransomware. Más de la mitad (55%) de los encuestados dijo que su empresa corre un mayor riesgo de sufrir un ataque de ransomware debido al mayor uso de IA entre los actores de amenazas.
Casi la mitad (45%) de los encuestados ha observado un aumento en los ataques de phishing debido al mayor uso de IA. De aquellos que experimentaron un ataque de ransomware, el 69% ha observado un aumento en los ataques de phishing debido al mayor uso de IA.
Las organizaciones, incluidas las pymes, siguen invirtiendo más en seguridad en la nube y en concienciación sobre seguridad y formación sobre phishing. La seguridad en la nube es el área de ciberseguridad en la que los encuestados afirman que sus empresas están invirtiendo más (66%).
En 2024, el 62% de los encuestados de pymes están invirtiendo más en seguridad en la nube. En cambio, en 2023, el 56% invirtió más en seguridad en la nube. En 2022, solo el 39% de los encuestados de pymes utilizaban soluciones de seguridad en la nube.
La mayoría (91%) de los encuestados afirmó que sus empresas exigen a los empleados que participen en cursos de concienciación sobre seguridad o formación sobre phishing. Solo el 9% no lo hace. En 2024, el 66% realizó al menos una formación trimestral.
Descubre la ventaja de la información
OpenText, The Information Company™, permite a las organizaciones obtener información a través de soluciones de gestión de la información líderes en el mercado, impulsadas por OpenText Cloud Editions. OpenText potencia y protege la información para aumentar la ventaja competitiva de cada organización. Tras la reciente adquisición de Micro Focus, OpenText ofrece a los clientes una cartera ampliada de soluciones en contenido, red empresarial, experiencia digital, seguridad, análisis e IA, modernización de aplicaciones, gestión de operaciones y API para desarrolladores. Las soluciones de OpenText y su equipo de 25.000 expertos en gestión de la información en todo el mundo ayudan a los clientes a simplificar sus sistemas, conectar sus datos, construir una automatización sin fricciones y prosperar en un mundo multicloud. En julio 2023 OpenText ha lanzado "opentext.ai", un nuevo enfoque estratégico para impulsar a los clientes a resolver problemas complejos mediante la aplicación de Inteligencia Artificial (IA) y Grandes Modelos de Lenguaje (LLM) con el software de Gestión de la Información de OpenText.