Las copias de seguridad se han convertido en un objetivo fácil para los ciberdelincuentes, que saben que, al comprometer las copias de seguridad de una empresa, esta ve restringida su capacidad para recuperar los datos cifrados y, en consecuencia, aumenta la presión para pagar un rescate de ransomware.
En base a los datos de una encuesta, Sophos identifica cuatro tendencias que indican que las copias de seguridad cada vez son más atractivas para los ciberdelincuentes. La compañía tiene claro que Intentar comprometer los backups en un ataque de ransomware se ha convertido en la norma después de que un 94% de las empresas afectadas por ransomware en 2023 hayan afirmado que los ciberdelincuentes intentaron poner en peligro sus copias de seguridad durante el ataque. Este porcentaje crece hasta el 99% tanto en la Administración Pública como en el sector de los medios de comunicación, el ocio y el entretenimiento.
En todos los sectores, el 57% de los intentos de comprometer las copias de seguridad tuvieron éxito, consiguiendo afectar a las operaciones de recuperación de más de la mitad de las víctimas.
Tiene claro Sophos que comprometer las copias de seguridad multiplica por dos la rentabilidad del ataque. Según datos de la compañía, las víctimas cuyas copias de seguridad se vieron comprometidas recibieron peticiones de rescate que fueron, de media, de 2,3 millones de dólares, frente al millón de dólares de medio de las empresas en las que no lo consiguieron. Además, las empresas víctimas de este ataque tenían casi el doble de probabilidades de pagar el rescate para recuperar los datos cifrados que las que mantuvieron intactas sus copias de seguridad (67% frente a 36%).
Por otra parte, las empresas que sufrieron la vulneración de sus sistemas de backup tuvieron que afrontar costes totales de recuperación de 3 millones de dólares de media, lo que supone una cifra ocho veces mayor que las que no (375.000 dólares). Esto puede deberse a varias razones, como al trabajo adicional que supone restaurar a partir de datos descifrados, o que una protección de backup más débil sea un indicativo de defensas menos sólidas y, en consecuencia, una necesidad mayor de trabajo para recuperarse.
Desde Sophos aseguran que la copias de seguridad son una parte clave de una estrategia holística de reducción de riesgos de ciberseguridad; que deben realizarse copias de seguridad periódicas y almacenarse en varias ubicaciones; que hay que practicar la recuperación, porque cuanto más fluido sea el proceso de restauración, más rápido y fácil será recuperarse de un ataque; y, por último, de vigilarse y responder a cualquier actividad sospechosa en torno a las copias de seguridad, ya que puede ser un indicador de que los atacantes están intentando ponerlas en peligro.