El ransomware es una forma de malware, es decir, software malicioso que puede dañar o corromper una infraestructura de TI. Un ataque de ransomware puede dañar rápidamente y peligrosamente a las empresas, y puede ocurrir en menos de 45 minutos.
Como resultado, es posible que la corporación afectada no pueda utilizar adecuadamente su infraestructura informática durante horas, días o semanas. En algunos casos, el impacto en la productividad, combinado con otras pérdidas financieras, obliga a las empresas a paralizar completamente sus actividades.
Según la guía elaborada por la web CyberTalk, los costes medios de un ataque de ransomware rondan los 4,4 millones de dólares.
Nuevas tendencias
Ransomware como servicio (RaaS)
Históricamente, los ataques de ransomware fueron realizados por grupos bien estructurados de ciberdelincuentes. Una operación de ransomware era difícil de llevar a cabo solo.
El sistema de RaaS (Ransomware-as-a-Service) se opera como un servicio afiliado, es decir, los operadores mantienen la infraestructura de pago y el desarrollo de malware, pero cualquiera puede propagar el malware y recibir un porcentaje del rescate, generalmente alrededor de 60 % al 70% del pago.
Después del ataque, las víctimas son dirigidas al portal de pago de los operadores de RaaS. En algunos casos, los operadores ofrecen "servicio al cliente" para ayudar a las víctimas a pagar los rescates.
Principales familias de RaaS
Ryuk: Los expertos estiman que Ryuk es responsable de aproximadamente un tercio de las infecciones de ransomware.
LockBit : LockBit existe desde hace varios años, pero recientemente se ha convertido en parte de las operaciones de RaaS.
REvil/Sodinokibi : Este tipo de ransomware ha afectado a grandes organizaciones de todo el mundo.
Egregor/Maze: Aunque Maze ha detenido sus operaciones, las variantes de ransomware relacionadas, como Egregor, siguen operativas bajo el modelo RaaS.
Triple amenaza de extorsión
Las herramientas de descifrado, las copias de seguridad de datos y otras tácticas pueden ayudar a las víctimas a sortear las dificultades causadas por los ataques de ransomware. Por lo tanto, las empresas pueden lidiar con archivos encriptados restaurando datos de copias de seguridad, evitando pagar el rescate.
Sin embargo, los piratas informáticos han desarrollado nuevas formas de hacer que las organizaciones vuelvan a la mesa de negociaciones. Las principales estrategias son filtrar datos confidenciales pertenecientes a los clientes o amenazar con un ataque de denegación de servicio distribuido (DDoS). Un ataque de ransomware no se trata solo de la interrupción de la infraestructura y el potencial de fuga de datos internos, las amenazas ahora son multidimensionales.
La conclusión es que los ciberdelincuentes están agregando capas de presión en un intento de obligar a las organizaciones a renunciar a sus recursos financieros.
Prevención de ataques
Para evitar daños por ataques de ransomware, implemente estas prácticas recomendadas:
Ofrecer a los empleados formación en concienciación sobre ciberseguridad. Muchos ataques comienzan con un correo electrónico de phishing convincente enviado a la bandeja de entrada de un empleado.
Desarrollar metodologías de autenticación de usuarios más sólidas; esto incluye autenticación multifactor y políticas de contraseñas.
Asegúrese de que su organización mantenga copias de seguridad utilizables de todos los datos críticos, bases de datos, aplicaciones centrales y servidores en ubicaciones fuera de la red.
Pruebe las copias de seguridad regularmente como parte de su estrategia de prevención de ransomware.
Segmente las redes para evitar movimientos laterales en caso de rotura.
Actualice y parchee el software con regularidad. Las organizaciones han sufrido innecesariamente incidentes de seguridad debido a la supervisión de los parches de actualización.
Implemente herramientas probadas de detección de amenazas. Opte por la detección automática de amenazas, que puede aumentar las capacidades avanzadas de identificación de ataques.
Filtre la mayoría de las amenazas de los sistemas antes de que puedan causar daños mediante el correo electrónico automatizado y las herramientas de seguridad de puntos finales.
Apunte a un enfoque de "defensa en profundidad", que se refiere a medidas de seguridad en capas.
Manténgase actualizado sobre las últimas amenazas de seguridad a través de sitios web especializados.
Defensas y respuestas
Si un ataque de ransomware afecta a su organización, aquí le mostramos cómo responder:
Contener la brecha. Mitigar el daño de manera eficiente y evitar que el ataque empeore. Si es posible, aísle los dispositivos infectados de su red.
Asegúrese de eliminar todos los rastros de ransomware/malware de su sistema.
Compruebe las copias de seguridad en busca de malware. Si no se encuentran amenazas, intente restaurar los datos.
Comuníquese con los administradores y ejecutivos de TI responsables para obtener más información sobre el ataque.
Comuníquese con las agencias de seguridad gubernamentales responsables.
Evite pagar el rescate. No hay garantía de que las herramientas de descifrado funcionen y los piratas aún pueden filtrar datos.
Independientemente de si mantiene o no una póliza de seguro cibernético, comuníquese con el grupo de seguros de su empresa.
Notifique a los clientes y socios de las operaciones que se vieron afectadas por la infracción.
Comuníquese con su proveedor de ciberseguridad, quien puede brindarle más información en función de su experiencia específica con ransomware.
Soluciones útiles
Las soluciones centradas en la prevención que aprovechan la inteligencia artificial (IA) en una arquitectura de seguridad de varias capas son las mejores.
Una arquitectura de prevención de ransomware inteligente y consolidada puede prevenir ataques conocidos y de día cero.
Considere comprar herramientas antiransomware que formen parte de un paquete más grande de soluciones de ciberseguridad.
Busque soluciones de ciberseguridad que ofrezcan un alto ROI y un TCO bajo.
Arcuivo 0riginal (em inglês):
Cuente con International IT para proteger a su empresa de los ataques de ransomware con los mejores del mercado.
Descubra nuestras soluciones avanzadas, robustas y seguras NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
