Encuesta: el 37% de los trabajadores desconocen el ransomware, lo que pone en riesgo a las empresas


Según el proveedor de seguridad Kaspersky, casi el 40% de los empleados encuestados admitieron no saber qué es el ransomware, y muchos de ellos ya han sido víctimas.

Secuestro de datos
amenaza a las empresas, agencias gubernamentales e individuos por igual manteniendo a los datos como rehenes a menos que la víctima pague el rescate. Más allá del uso de la tecnología, una forma clave de combatir el ransomware es a través de la capacitación, asegurando que sus empleados comprendan el ransomware, puedan identificarlo y evitar ser víctimas de él. Esa tarea es vital pero puede ser un desafío, teniendo en cuenta la falta de conocimiento del ransomware que se encuentra en una encuesta reciente de Kaspersky.

Para su informe «Ransomware Disclosed: Pagando por la protección de su privacidad», publicado el jueves, Kaspersky encargó a la firma de investigación Impression Matters que encuestara a más de 2,000 empleados de negocios en los Estados Unidos y más de 1,000 en Canadá. La encuesta fue diseñada para descubrir cuánto saben sobre el ransomware y su impacto potencial en ellos y sus empresas.

VER: Ransomware: lo que los profesionales de TI deben saber (PDF gratuito) (TechRepublic)

Entre los encuestados, El 37% dijo que ni siquiera saben qué es el ransomware, mostrando una falta básica de conocimiento y conciencia sobre esta amenaza. Además, el 32% que ya ha sido víctima de un ataque de ransomware admitió que no sabe qué es el ransomware, una señal de que tal vez no pueda identificar futuros ataques.

Más de un tercio (35%) de los encuestados dijeron que no sabrían qué hacer si su información private estuviera en riesgo de ser expuesta y su compañía no pagara el rescate. Alrededor del 21% de los que han experimentado un ataque piensan que una organización nunca debería pagar el rescate. Solo el 15% de las personas que nunca han sido golpeadas por ransomware expresaron la misma opinión.

VER: Cómo atraer a los usuarios con medidas de seguridad esenciales (PDF gratuito) (TechRepublic)

Cuando se le preguntó cómo lidiar con un ataque de ransomware, el 31% en los EE. UU. Y el 28% en Canadá dijeron que una organización debería usar un herramienta de descifrado de ransomware, mientras que solo el 5% en los EE. UU. y el 4% en Canadá creen que un empleado debería ofrecer pagar el rescate si sus datos están en juego y la empresa no pagará.

Detener un ataque de ransomware que ya está en progreso agrega otra área de incertidumbre. Un 45% de los encuestados dijeron que no sabrían qué hacer en respuesta a un ataque. Entre los que ya han sido víctimas de ransomware, el 40% dijo que no sabrían qué hacer en respuesta. Algunos dijeron que un primer paso apropiado sería desconectar la computadora de Internet, mientras que muchos dijeron simplemente que una organización debería localizar y rectificar la amenaza.

El objetivo del ransomware es robar o cifrar sus datos para que no pueda acceder a ellos. Pero, ¿quién es responsable de proteger sus datos en primer lugar? Un 68% dijo que los equipos de seguridad de TI deberían ser los más responsables de salvaguardar los datos de los empleados al establecer la seguridad necesaria. Solo el 5% cree que los empleados individuales deberían ser responsables de su propia información al revisar más cuidadosamente los enlaces y los archivos adjuntos en sus correos electrónicos.

VER: Phishing y spearphishing: una guía para profesionales de TI (PDF gratuito) (TechRepublic)

Cuando una organización o agencia gubernamental es golpeada por un ataque de ransomware, ¿a quién se debe notificar y cuándo? Entre los encuestados, el 32% dijo que siente que el público debería ser notificado primero, mientras que el 44% dijo que cree que los empleados deberían ser los primeros en la lista. Alrededor del 46% cree que los empleados deben ser notificados internamente de inmediato, mientras que solo el 2% cree que la información debe protegerse de los empleados.

Los cibercriminales que lanzan ataques de ransomware generalmente no están tan interesados ​​en los datos como en los bitcoins que esperan obtener de la víctima. Eso significa que esperan que al menos algunos de sus objetivos paguen. Sin embargo, el 67% de los encuestados dijeron que no estarían dispuestos a pagar ninguna cantidad de dinero para recuperar archivos personales tomados como rehenes por un ataque de ransomware.

VER: The Darkish Web: una guía para profesionales de negocios (PDF gratuito) (TechRepublic)

Por supuesto, incluso si paga el rescate, no hay garantía de que los delincuentes cumplan con su parte del trato. En ese sentido, más del 20% de los encuestados dijeron sentir que no recuperarían su información individual después de pagar el rescate.

Para proteger su organización y sus empleados contra el ransomware, Kaspersky ofrece varias recomendaciones:

  • Mantenga la seguridad actualizada. Instale todas las actualizaciones de seguridad tan pronto como aparezcan. La mayoría de los ataques cibernéticos explotan vulnerabilidades que ya se han informado y abordado, por lo que la instalación de las últimas actualizaciones de seguridad reduce las posibilidades de un ataque.
  • Mantenga su software package actualizado. Siempre actualice su sistema operativo para eliminar vulnerabilidades recientes y use una solución de seguridad robusta con bases de datos actualizadas.
  • Use VPN y contraseñas seguras. Proteja el acceso remoto a las redes corporativas mediante el uso de VPN y contraseñas seguras para cuentas de dominio.
  • Apoyo. Mantenga copias de seguridad nuevas de sus archivos para que pueda reemplazarlos en caso de que se pierdan debido a malware o un dispositivo dañado y almacénelos no solo en un medio físico sino también en la nube para una mayor confiabilidad.
  • Informar ataques de ransomware. Recuerde que el ransomware es un delito penal, y no debe pagar un rescate. Si se convierte en una víctima, repórtelo a su agencia local de cumplimiento de la ley.
  • Intente descifrar los datos afectados. Antes de siquiera considerar pagar el rescate, primero trate de encontrar un descifrador en World wide web. Algunos de ellos están disponibles de forma gratuita y figuran en Página de descifradores de ransomware gratuitos de Kaspersky.
  • Educar a los empleados.. Educar al personal sobre la higiene de la ciberseguridad para evitar que ocurran ataques. Ofertas de Kaspersky entrenamiento automatizado de concientización de seguridad con un escenario especial enfocado en amenazas relevantes para la administración pública nearby.
  • Use los productos de seguridad correctos. Use una solución de seguridad para proteger sus datos comerciales del ransomware. Desea uno que ofrezca detección de comportamiento, handle de anomalías y capacidades de prevención de exploits para detectar amenazas conocidas y desconocidas y evitar actividades maliciosas.

Finalmente, Kaspersky aconseja a las organizaciones que no cedan y paguen el rescate.

«Primero, pagar un rescate nunca garantizará que se devuelvan todos sus datos, podrían ser devueltos parcialmente o nada», dijo Brian Bartholomew, investigador principal de seguridad del Equipo de Investigación y Análisis World-wide de Kaspersky North America. comunicado de prensa. «Tampoco hay forma de saber si su información ha sido vendida en mercados clandestinos una vez obtenida. Segundo, pagar un rescate solo alienta a los cibercriminales a llevar a cabo estos ataques, ya que son uno de los ataques más rentables que los malhechores pueden realizar. «Las organizaciones empresariales ceden ante los ataques de ransomware, cuanto más veremos que continúan su tendencia en el panorama de amenazas».

Realizado en noviembre de 2019, la encuesta obtuvo opiniones de 2,007 empleados de negocios mayores de 17 años en los EE. UU. Y 1,011 empleados de la misma edad en Canadá.

Ver también

«data-credit =» Imagen: AndreyPopov Getty Images / iStockphoto «rel =» noopener noreferrer nofollow «>Persona mirando la pantalla de la computadora

Imagen: AndreyPopov Getty Photographs / iStockphoto



Enlace a la noticia authentic