Cómo los ataques de ransomware están aumentando en severidad


Las demandas son mucho más altas y la complejidad y los costos de abordar un ataque están aumentando, según Coalition, proveedor de seguros cibernéticos.

Joven asiático frustrado por un ciberataque de ransomware

Imagen: Getty Images / iStockphoto

El ransomware puede dañar a una organización de diversas formas. Las operaciones comerciales pueden paralizarse debido a que los archivos cruciales están encriptados y son inaccesibles. Se eat tiempo y recursos tratando de responder al ataque. Los datos confidenciales pueden exponerse públicamente, perjudicando a los empleados y clientes y dañando la reputación de la organización. Y, por supuesto, a menudo se gasta dinero para pagar el rescate con la esperanza de que se recuperen los datos.

VER: Ransomware: lo que los profesionales de TI deben saber (PDF gratuito)

Peor aún, los ataques de ransomware se han vuelto más sofisticados y costosos. Los ciberdelincuentes piden mayores cantidades de dinero. Cada vez más amenazan con divulgar los datos públicamente a menos que se pague el rescate. Y dado que está tratando con delincuentes, no hay garantía de que los datos se descifren incluso si se paga el rescate.

Un informe publicado el jueves por el proveedor de seguros cibernéticos Coalition analiza los ciberataques en general con detalles sobre cómo las campañas de ransomware se están volviendo más graves.

Por su «Informe de reclamaciones de seguros cibernéticos de 2020, «Coalition examinó muchas de las reclamaciones presentadas por clientes afectados por un ciberataque y tenían un ciberseguro. La aseguradora también analizó datos de las solicitudes de ciberseguro y de la Asociación Nacional de Comisionados de Seguros. En typical, la gravedad media de las reclamaciones informadas de los asegurados aumentó un 65% de 2019 a 2020, impulsado en gran medida por los crecientes costos del ransomware.

Aunque el volumen de reclamaciones de ransomware se redujo en un 18% desde 2019 hasta la primera mitad de 2020, los ataques en sí aumentaron en gravedad, según Coalition. Las demandas de rescate durante el último trimestre aumentaron drásticamente a medida que los delincuentes aprendieron a explotar el coronavirus y los cambios resultantes en el entorno empresarial. La demanda de rescate promedio vista por la aseguradora se disparó un 100% desde 2019 hasta el primer trimestre de 2020 y luego subió otro 47% desde el primer al segundo trimestre.

Además, la complejidad y el costo de corregir un ataque de ransomware han ido en aumento. En el pasado, los delincuentes simplemente descifraban y mantenían los datos como rehenes hasta que se pagaba el rescate. Ahora, con frecuencia roban los datos antes de cifrarlos y luego amenazan con publicarlos a menos que se pague el rescate.

Las nuevas cepas de ransomware también aumentan la complejidad. Herramientas de ataque como DoppelPaymer y Maze son especialmente maliciosas y eficientes, lo que permite a los delincuentes pedir más dinero. Como ejemplo, la demanda de rescate promedio de Maze es seis veces la demanda promedio normal.

average-ransom-demand-malware-strain-coalition.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2020/09/10/e4634fbb-7fdd-4b22-9926-760e0de4c9bd/resize /770x/8213314b28a68bacc40e2f83c345f341/average-ransom-demand-malware-strain-coalition.jpg

Imagen: Coalición

Según las afirmaciones vistas por Coalition, los ataques de ransomware suelen resultar más graves que otros tipos de ciberataques. Pueden interrumpir drásticamente las operaciones comerciales, lo que resulta en una pérdida de tiempo al intentar recuperar los datos. Incluso cuando hay copias de seguridad disponibles, recuperar los datos puede resultar complicado y costoso.

El ransomware puede afectar a cualquier tipo de organización. En su informe, Coalition dijo que ha observado reclamos en casi todos los tipos de industria que maneja. Pero algunos sectores son más susceptibles que otros.

Las empresas involucradas en el gasto discrecional del consumidor representaron el 28% de las reclamaciones de ransomware por industria. Aquellos que ofrecen servicios profesionales representaron el 16%, seguidos de la salud con el 12%, los servicios financieros con el 9% y las tecnologías de la información con el 8%. Las organizaciones especialmente vulnerables son las que administran datos confidenciales, utilizan herramientas de acceso remoto expuestas a Internet y dependen de proveedores externos.

percent-ransomware-claim-industry-coalition.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2020/09/10/8d8fabbd-8ed9-45fe-b981-366119781487/resize/770x /05ea416de6e9142825ca8bdc4c257b89/percent-ransomware-claims-industry-coalition.jpg

Imagen: Coalición

Con el ransomware y otros tipos de ciberataques que representan una amenaza, ¿qué pueden hacer las organizaciones para protegerse mejor? Coalition ofrece los siguientes cinco consejos:

  1. Autenticación multifactor. Energetic la autenticación multifactor (MFA) para todos los servicios críticos para la empresa, incluidas las cuentas de correo electrónico corporativas, VPN, cuentas financieras y cualquier otra aplicación donde se almacene información confidencial.
  2. Seguridad del correo electrónico. Implemente medidas de seguridad básicas para el correo electrónico, incluidos SPF, DKIM, DMARC y una solución anti-phishing. El correo electrónico es el punto de entrada más específico para un hacker legal en una organización, y la implementación de estas medidas de seguridad del correo electrónico se puede realizar de forma rápida y gratuita.
  3. Copias de seguridad de rutina. Realice regularmente copias de seguridad de sus sistemas e información, y almacene las copias de seguridad en una ubicación «fuera del sitio». Fuera del sitio no tiene por qué significar físicamente fuera del sitio, sino en una ubicación que no está conectada a su red comercial principal. Esto hará que sea mucho más difícil para un pirata informático eliminar o cifrar sus copias de seguridad.
  4. Verificación de transferencia bancaria. Implemente un proceso de management dual al transferir fondos. Hoy en día, ya no es seguro asumir que el correo electrónico es un medio de comunicación seguro. Llame al destinatario previsto de la transferencia antes de realizarla para confirmar las instrucciones de transferencia proporcionadas y asegúrese de tener un número de teléfono correcto.
  5. Gestión de contraseñas. Anime a los empleados a usar un administrador de contraseñas (por ejemplo, LastPass, 1Password o los administradores de contraseñas integrados en navegadores world-wide-web como Chrome o Safari). El uso de contraseñas sólidas y únicas para cada uno de los servicios que utiliza puede ayudar a prevenir técnicas delictivas comunes como la «fuerza bruta» o el «relleno de credenciales».

Ver también



Enlace a la noticia authentic