A pesar de que los expertos en seguridad cibernética y los organismos encargados de hacer cumplir la ley advirtieron contra ceder a las demandas de rescate, la mayoría de las organizaciones pagaron su salida al menos en una ocasión.
Según el Índice de confianza cibernética global de 2023 de la empresa de detección y respuesta de red (NDR) ExtraHop (se abre en una pestaña nueva)de todas las organizaciones que sufrieron un ataque de ransomware, el 83% admitió haber pagado a los perpetradores al menos una vez.
Al mismo tiempo, el número de ataques ha aumentado drásticamente en los últimos años. ExtraHop dice que en 2021, una empresa promedio informó haber sufrido cuatro ataques en cinco años; el año pasado, sin embargo, fueron cuatro ataques en solo un año. Los investigadores dijeron que esto fue posible, entre otras cosas, debido a una importante deuda de seguridad.
Ahogándose en la deuda de seguridad
De hecho, las organizaciones se están «ahogando» en vulnerabilidades de seguridad no abordadas, como software sin parches, dispositivos no administrados, TI en la sombra, protocolos de red inseguros y similares.
Más de las tres cuartas partes (77 %) de los responsables de la toma de decisiones de TI dijeron que las prácticas de ciberseguridad obsoletas eran las culpables de al menos la mitad de los incidentes que experimentaron, pero al mismo tiempo, menos de un tercio dijo que abordaría estos problemas de inmediato.
Prácticamente todos (98%) ejecutan al menos un protocolo de red inseguro, un 6% más año tras año. SMBv1, un protocolo que «desempeñó un papel importante» en WannaCry y NotPetya, lo utilizan más de las tres cuartas partes (77 %) de las empresas en la actualidad.
Además, el 53 % de las empresas utilizan dispositivos críticos a los que se puede acceder y controlar desde una ubicación remota, mientras que el 47 % tiene algunos dispositivos críticos expuestos a la Internet pública.
“A medida que las organizaciones se ven sobrecargadas por la escasez de personal y la reducción de los presupuestos, no sorprende que los equipos de TI y seguridad hayan dejado de priorizar algunas de las necesidades básicas de seguridad cibernética que pueden parecer un poco más mundanas o prescindibles”, dijo Mark Bowling, Director de Riesgos, Seguridad y Gestión de ExtraHop. Oficial de Seguridad de la Información.
«La probabilidad de un ataque de ransomware es inversamente proporcional a la cantidad de superficie de ataque no mitigada, que es un ejemplo de deuda de seguridad cibernética. Las responsabilidades y, en última instancia, los daños financieros que resultan de esta despriorización agravan la deuda de seguridad cibernética y abren a las organizaciones incluso más riesgo».
«Una mayor visibilidad de la red con una solución NDR puede ayudar a revelar la verdad cibernética y arrojar luz sobre las vulnerabilidades más apremiantes para que puedan controlar mejor su deuda de seguridad cibernética».