El día 31 de marzo se ha celebrado el Día Mundial de la Copia de Seguridad y Sophos ha querido alertar de que las copias de seguridad se han convertido en un objetivo fácil para los ciberdelincuentes.
Los atacantes al comprometer las copias de seguridad restringen la capacidad para recuperar los datos cifrados e incrementan la presión para pagar el rescate.
Un estudio reciente de Sophos indica los motivos por los que son más atractivos para los ciberdelincuentes estos ataques y las consecuencias que tienen. El informe señala que los ataques de ransomware intentan poner en peligro las copias de seguridad en casi todos sus ataques, así lo indica el 94 % de las empresas encuestadas afectadas por ransomware en 2023. Este porcentaje crece hasta el 99 % tanto en la Administración Pública como en el sector de los medios de comunicación, el ocio y el entretenimiento.
El informe indica que el 57 % de los intentos de comprometer las copias de seguridad tuvieron éxito y consiguieron afectar a las operaciones de recuperación de más de la mitad de las víctimas. Además, las peticiones de rescate se pueden duplicar. Y las empresas víctimas de este ataque tienen casi el doble de probabilidades de pagar el rescate para recuperar los datos cifrados que mantuvieron intactas sus copias de seguridad.
Los costes de recuperación del ransomware para las víctimas se multiplican por 8 cuando las copias de seguridad se ven comprometidas. Según los datos de Sophos, de media, las empresas que recibieron ataques a su sistemas de backup afrontaron unos costes totales de recuperación de 3 millones de dólares, lo que supone una cifra 8 veces mayor que las que no (375.000 dólares).
Ante esta situación Sophos recomienda tener en cuenta que las copias de seguridad forman parte de la estrategia para reducir los riesgos por lo que si son accesibles online los atacantes pueden encontrarlas. Aconseja realizar copias de seguridad periódicas y almacenarla en varias ubicaciones.
También señala que es necesario practicar la recuperación porque tiene que se un proceso fluido en caso de ataques y resalta que es imprescindible proteger las copias de seguridad.