Un estudio global de 900 profesionales de TI y seguridad revela que los atacantes de ransomware suelen atacar cuando las defensas son más débiles. El 86% de los participantes en el estudio que sufrieron un ataque de ransomware en los últimos 12 meses fueron atacados durante un fin de semana o un día festivo, cuando es más probable que se reduzca el personal. El estudio también muestra que las organizaciones suelen reducir el personal de seguridad durante las épocas más probables de ataque.
A pesar de los esfuerzos generalizados en materia de ciberseguridad, muchas organizaciones están abriendo involuntariamente una puerta al ransomware al reducir sus defensas durante los fines de semana y las vacaciones. Los atacantes esperan claramente este comportamiento y se centran en estos periodos -así como en otros eventos corporativos importantes que podrían indicar una distracción o una reducción de las defensas- para atacar.
Las organizaciones que pretenden reforzar sus ciberdefensas pueden utilizar esta información en su beneficio. Implantar soluciones de protección y recuperación robustas y automatizadas para la infraestructura de identidad puede ayudar a frustrar los intentos de ransomware, incluso en momentos de agitación corporativa o cuando los recursos humanos son escasos.
La mayoría de las organizaciones incluidas en nuestro estudio (96%) afirmaron que su SOC opera 24 horas al día, 7 días a la semana, 365 días al año, mediante alguna combinación de recursos internos y externos. Aun así, la mayoría de las empresas globales (85%) reducen hasta un 50% el personal de su SOC fuera del horario laboral. Y, lo que es alarmante, casi el 5% de los encuestados indicaron que su SOC no cuenta con personal alguno durante las vacaciones o los fines de semana.
de las empresas mundiales reducen hasta un 50% su personal de SOC fuera del horario laboral
de los encuestados afirman que su SOC no dispone de personal en días festivos o fines de semana
Los momentos de agitación corporativa -ya sea una fusión, adquisición, salida a bolsa o reducción de plantilla- también son imanes para los atacantes de ransomware. Los datos de la encuesta de Semperis muestran que la mayoría (63 %) de los encuestados también sufrieron un ataque de ransomware tras un acontecimiento corporativo importante. Estas situaciones no sólo crean las distracciones que a los malos actores les encanta explotar, sino que los atacantes a menudo pueden extraer grandes rescates de empresas desesperadas por recuperar el acceso a sistemas críticos o demostrar su competencia operativa antes de una transacción importante. Además, este tipo de acontecimientos plantean retos inherentes a la seguridad de la identidad.
Obtenga más información sobre cómo prevenir, detectar y responder a los ataques basados en la identidad.