Pequeñas y medianas empresas: grandes objetivos de los ataques de ransomware


¿Por qué las pymes son un objetivo para las bandas que manejan ransomware y qué pueden hacer para protegerse contra la extorsión cibernética?

De acuerdo con la Banco Mundial, las pequeñas y medianas empresas (PYMES) desempeñan un papel elementary en la mayoría de las economías, ya que representan el 90% de las empresas en todo el mundo y representan más del 50% del empleo. Se trata de negocios que van desde restaurantes familiares, pasando por nuevas empresas hasta negocios establecidos con varios cientos de empleados en sus nóminas.

Además de ser elementary para las economías de los países, otra cosa que comparten las pymes es que a menudo no están preparadas para hacer frente a las amenazas cibernéticas. Dichos incidentes pueden variar, desde ataques distribuidos de denegación de servicio (DDoS) que provocan horas de inactividad y pérdida de ingresos, hasta ataques de malware, incluidos los que involucran ransomware, que en última instancia pueden provocar la quiebra de una empresa.

¿Por qué las pymes son un objetivo?

Si bien las grandes empresas pueden presentarse como presas más lucrativas, las pymes son un objetivo atractivo debido a su falta de recursos para defenderse de tales ataques.

De acuerdo a un informe reciente del Instituto Ponemon, el mayor desafío al que se enfrentan las pymes es la escasez de private para hacer frente a los riesgos cibernéticos, los ataques y las vulnerabilidades, mientras que el segundo mayor problema gira en torno a los presupuestos limitados. El tercer mayor desafío es que las empresas pueden no comprender cómo protegerse contra los ciberataques.

Teniendo esto en cuenta, es lógico que los empleados no puedan identificar amenazas o ataques potenciales. El informe de Ponemon lo señala, afirmando que cuando las empresas experimentaron ataques de ransomware, los vectores de ataque más frecuentes fueron el phishing y la ingeniería social, con los sitios web falsificados en segundo lugar y los anuncios maliciosos en tercer lugar.

Esto demuestra como subestimar la formación adecuada en ciberseguridad puede perjudicar a su empresa a largo plazo. Si bien la capacitación adecuada puede ser una inversión costosa, tener que lidiar con las secuelas de un ataque de ransomware puede resultar aún más costoso.

¿Cuál es el costo de recibir un golpe?

De acuerdo a Informe de Datto, el ransomware se encuentra en la parte outstanding de la lista de amenazas de malware a las que se enfrentan las pymes, y una de cada cinco informa que ha sido víctima de un ataque de ransomware. El rescate promedio solicitado por los actores de amenazas es de aproximadamente US $ 5.900. Sin embargo, ese no es el precio final el costo del tiempo de inactividad es 23 veces mayor que el rescate solicitado en 2019, llegando a US $ 141,000 y representa un aumento de más del 200% de 2018 a 2019.

Y todavía no ha tenido en cuenta otros costos: el descubrimiento del ataque, la investigación, la contención, la recuperación y el daño a la reputación. Entonces todavía tiene que dar cuenta del costo de la información perdida.

Algunas empresas pueden optar por pagando el rescate para limitar su tiempo de inactividad y restaurar el acceso a archivos confidenciales, pero no hay garantías. Los ciberdelincuentes detrás del ransomware pueden seguir aumentando el rescate, e incluso si pagas, no puedes estar seguro de que recuperarás todos los datos, por lo que el daño aún estará hecho.

“Financiar a los ciberdelincuentes también financia ciberataques más grandes, por lo que debe reiterarse que pagar no siempre hará que el problema desaparezca”, dice el especialista en ciberseguridad de ESET, Jake Moore.

Cuales son tus opciones?

Claramente, en primer lugar, desea evitar un ataque de ransomware exitoso. La clave, entonces, es la prevención, e incluye estas medidas básicas:

  • Todos los empleados deben recibir una formación periódica para actualizado sobre las mejores prácticas de ciberseguridad. Esto puede contribuir en gran medida a reducir las posibilidades de que hagan clic en enlaces potencialmente peligrosos en sus correos electrónicos que podrían contener ransomware o conectar dispositivos USB desconocidos que podrían estar cargados con malware.
  • Siempre debe mantener sus sistemas operativos y otro application actualizado a la última versión disponible y, cada vez que se lance un parche, aplíquelo.
  • Siempre planifique para lo peor y espere lo mejor, así que tenga un system de continuidad comercial listo en caso de que ocurra un desastre. Debe incluir una copia de seguridad de los datos y tal vez incluso una infraestructura de copia de seguridad que pueda utilizar mientras intenta restaurar sus sistemas bloqueados.
  • Las copias de seguridad son esenciales para todos, ya sean individuos o grandes empresas. Realice copias de seguridad de sus datos críticos para la empresa con regularidad y pruebe esas copias de seguridad con frecuencia para ver si funcionan correctamente, de modo que no lo dejen en un aprieto si se ve afectado. Al menos, los datos más valiosos también deben almacenarse fuera de línea.
  • Reduzca la superficie de ataque desactivando o desinstalando cualquier computer software o servicio innecesario. En unique, como servicios de acceso remoto son a menudo el vector principal de muchos ataques de ransomware, le recomendamos que deshabilitar por completo el RDP orientado a Online o al menos limitar el número de personas a las que se les permite el acceso remoto a los servidores de la empresa a través de World wide web.
  • Nunca subestime el valor de una solución de seguridad multicapa de buena reputación. Además de sus empleados, es su primera línea de defensa que debe tener en funcionamiento para protegerse contra todo tipo de amenazas, no «solo» ataques de ransomware. Además, asegúrese de que el producto esté parcheado y actualizado.

Otras lecturas:

Ingeniería social y ransomware
Ransomware: ¿Debería pagar?
La economía de la recuperación de ransomware





Enlace a la noticia authentic