Cómo defender a su organización contra el aumento de los ataques de ransomware


Los ataques de ransomware se duplicaron en los EE. UU. Durante los últimos tres meses, dice Test Position Exploration.

Concepto de piratería y seguridad informática. El virus ransomware tiene datos cifrados en la computadora portátil. Hacker ofrece una clave para desbloquear datos cifrados por dinero.

Imagen: vchal, iStockphoto

El ransomware sigue siendo una de las formas de ciberataque más disruptivas. Las organizaciones victimizadas no solo sufren la pérdida de datos críticos, sino que también se ven afectadas por costos financieros, pérdida de confianza entre los clientes y usuarios y daños a su marca y reputación. Además, las organizaciones se enfrentan a la difícil decisión de pagar el rescate o probar otros medios para recuperar sus datos. en un entrada de website publicada el martes, el proveedor de inteligencia sobre amenazas cibernéticas Check Point Exploration analiza el aumento de los ataques de ransomware y ofrece consejos sobre cómo combatirlos.

VER: Informe especial: Una estrategia ganadora para la ciberseguridad (PDF gratuito) (TechRepublic)

Durante los últimos tres meses, el número promedio diario de ataques de ransomware en todo el mundo aumentó en un 50% en comparación con la primera mitad de 2020. Solo en los Estados Unidos, dichos ataques se duplicaron durante el mismo período de tiempo, lo que convierte a los EE. UU. país para ransomware.

Otros países también afectados por aumentos dramáticos en ransomware fueron India, Sri Lanka, Rusia y Turquía.

El último aumento ha sido provocado por algunos factores diferentes, según Verify Stage. La pandemia y el encierro del coronavirus y el cambio abrupto a un entorno de trabajo remoto abrieron la puerta a lagunas y fallas en las defensas de seguridad de muchas organizaciones. Los ciberdelincuentes han estado más que ansiosos por explotar esas vulnerabilidades.

En algunos casos, las organizaciones victimizadas prefieren pagar el rescate antes que lidiar con el tiempo y el esfuerzo que implica intentar recuperar los archivos cifrados. Esto ha sido especialmente cierto para los hospitales y las empresas de investigación médica que preferirían pagar el dinero que arriesgar potencialmente la vida de los pacientes a través de la pérdida de datos críticos. Pero cuanto más éxito tienen estos ataques al hacerse con el rescate, más se alienta a los atacantes a continuar su ataque.

Además, los ciberdelincuentes han estado empleando cada vez más una nueva estrategia de doble extorsión. Más allá de simplemente cifrar los datos confidenciales, los atacantes amenazan con revelarlos públicamente a menos que se cumplan sus demandas de rescate. Temerosas de que se exponga la información, las víctimas sienten que no tienen más remedio que pagar el precio.

Ciertas operaciones de ransomware también se han vuelto más sofisticadas. Como ejemplo de una táctica astuta, la banda Emotet vende la información robada a sus víctimas a distribuidores de ransomware, lo que hace que estas organizaciones sean aún más susceptibles a nuevos ataques. En otro ejemplo, la banda Ryuk ha estado adaptando sus ataques a objetivos específicos, sobre todo a los proveedores de atención médica, a un ritmo de alrededor de 20 organizaciones por semana.

¿Qué pueden y deben hacer las organizaciones para combatir mejor los ataques de ransomware? Check Point ofrece los siguientes consejos:

Protecciones de endpoints. La protección antivirus convencional basada en firmas es siempre una solución eficaz para prevenir ataques conocidos y debe implementarse en cualquier organización, ya que protege contra la mayoría de los ataques de malware.

Protecciones de purple. Pero las protecciones empresariales avanzadas, como los sistemas de prevención de intrusiones (IPS), el antivirus de purple y el anti-bot de purple también son cruciales para prevenir ataques conocidos. Sandboxing tiene la capacidad de analizar malware nuevo y desconocido en tiempo actual. Esta tecnología busca señales de código malicioso, bloqueándolo y evitando que el malware infecte los puntos finales y se propague a otras ubicaciones. Como tal, el sandboxing es un mecanismo de prevención importante que puede proteger contra el malware evasivo o de día cero y defenderse de muchos tipos de ataques desconocidos contra una organización.

Copias de seguridad continuas de datos. Mantener copias de seguridad periódicas de los datos como un proceso de rutina es una práctica importante para evitar la pérdida de datos y poder recuperarlos en caso de corrupción o mal funcionamiento del hardware. Estas copias de seguridad también pueden ayudar a las organizaciones a recuperarse de los ataques de ransomware.

Parcheo. La aplicación de parches es un componente essential en la defensa contra los ataques de ransomware, ya que los ciberdelincuentes a menudo buscarán las últimas vulnerabilidades descritas en los parches publicados y luego apuntarán a los sistemas que aún no están parcheados. Las organizaciones deben asegurarse de que todos los sistemas tengan los últimos parches, ya que esto lower la cantidad de vulnerabilidades potenciales que un atacante puede aprovechar.

Educación. Capacitar a los usuarios sobre cómo identificar y evitar posibles ataques de ransomware es critical. Muchos de los ataques cibernéticos actuales comienzan con un correo electrónico dirigido que ni siquiera contiene malware, sino un mensaje diseñado socialmente que alienta al usuario a hacer clic en un enlace malicioso. La educación del usuario a menudo se considera una de las defensas más importantes que puede implementar una organización.

Ver también



Enlace a la noticia original