Este nuevo informe de Check Point muestra que la media semanal global de organizaciones impactadas por ransomware alcanza ahora 1 de cada 40, lo que supone un aumento del 59% interanual (1 de cada 64 compañías en el segundo trimestre de 2021).
Las regiones en las que se producen más ataques de ransomware se producen son África y Europa. La media semanal de organizaciones impactadas es de 1 de cada 21, lo que representa un incremento del 21% interanual (1 de cada 25 empresas en el segundo trimestre de 2021), mientras que en Europa ha sido de 1 de cada 66, manteniéndose prácticamente igual, con un ligero descenso (del 1%) sobre el el mismo periodo de 2021.
En Norteamérica, la media semanal de entidades que han sufrido daños es de 1 de cada 108, lo que supone un ligero aumento del 1% interanual; en Australia y Nueva Zelanda es de 1 cada 113, un 18% que hace un año, y en Latinoamérica es de 1 de cada 23, con un incremento del 43%. Algo menos ha crecido el número de empresas atacadas semanalmente en Asia. En la región han aumentado interanualmente un 33%, alcanzando 1 de cada 17 empresas impactadas.
Por sectores, según la firma de seguridad, los minoristas y el sector mayorista experimentaron el mayor aumento de los ataques de ransomware, con un alarmante incremento del 182%, en comparación con el mismo período del año pasado, seguido por el sector de los distribuidores, que han registrado un alza del 143% y, por último, el sector gubernamental/militar, que ha presentado un asombroso aumento del 135%, alcanzando una proporción de 1 de cada 24 organizaciones afectadas por el ransomware semanalmente.
El sector de la educación/investigación se ha convertido en la industria más atacada a nivel mundial, absorbiendo una media de más de 2.300 ataques por organismo cada semana, lo que marca un ascenso del 53% en comparación con el Q2 2021.
El sector de la sanidad ha sufrido un crecimiento del 60% de las amenazas en comparación con el 2º trimestre de año pasado, alcanzando las 1.342 amenazas por empresa a la semana.
Consejos del especialista
– Realizar una copia de seguridad de los datos: hay que asegurarse de hacer copias de seguridad de los datos con regularidad y en toda la organización.
– Ser proactivo. Merece la pena elaborar una estrategia de respuesta; en otras palabras, saber qué hacer ante un ataque de ransomware.
– Utilizar el escaneo y filtrado de contenidos: un método común para los atacantes de ransomware es engañar a los empleados para que proporcionen sus credenciales de acceso a través de un enlace de phishing o descarguen un archivo que contiene malware. Se puede proteger contra estas dos amenazas potenciales implementando más escaneo y filtrado de contenidos.
– Mantener los sistemas actualizados: hay que garantizar que los sistemas estén actualizados con los últimos parches de software.
– Impartir formación a los empleados: los ataques de ransomware suelen ser el resultado de falta de formación de los trabajadores o de malas prácticas. Hay que familiarizarse con las mejores prácticas en el mundo de la ciberseguridad, como elegir contraseñas seguras, no dar nunca las claves a otras personas y evitar enlaces y contenidos que parezcan sospechosos o desconocidos.
