Ransomware El malware opera principalmente cifrando los archivos del sistema infectado de la víctima, dejándolos inaccesibles para el usuario. Luego, el atacante exige un rescate, que suele pagarse en criptomonedas como Bitcoin.
Una encuesta reciente de Zscaler (PDF) muestra que ha habido un gran aumento en las actividades de ransomware y se proyecta que este año será un año récord en cuanto a pagos de rescates.
El ransomware generalmente afecta a organizaciones que dependen del acceso inmediato a datos críticos, como hospitales y agencias municipales.
¿Por qué el aumento de las actividades de ransomware?
Este aumento se atribuye en gran medida a una estrategia conocida como “cacería de animales grandes”, en la que los cibercriminales atacan a menos entidades, pero más importantes, y extraen sumas mucho mayores que antes. El rescate más grande jamás registrado es un asombroso pago de 75 millones de dólares realizado a un grupo de ransomware llamado Dark Angels por una empresa Fortune 50.
Las víctimas de ataques de ransomware suelen enfrentarse a la difícil decisión de pagar el rescate para recuperar el acceso o arriesgarse a perder los datos de forma permanente. Si no se paga el rescate, los atacantes pueden amenazar con destruir o filtrar públicamente los datos confidenciales. Si bien pagar un rescate puede parecer la forma más rápida de recuperar los datos, generalmente no se recomienda porque perpetúa el ciclo del cibercrimen.
Muchas organizaciones optan por negociar con los atacantes a través de empresas de respuesta a incidentes de terceros o de seguros cibernéticos, y suelen utilizar criptomonedas para los pagos. Sin embargo, pagar no garantiza la recuperación y siempre existe el riesgo de futuros ataques o exposición de datos.
Además, la normalización del pago de rescates conduce a un aumento exponencial de las exigencias de rescate. El año pasado, la mayoría de los atacantes exigían menos de 200.000 dólares, pero en junio de este año, la media de las exigencias de rescate había aumentado a aproximadamente 1,5 millones de dólares.
Negarse a pagar un rescate envía un mensaje contra la rentabilidad del cibercrimen. Sin embargo, las organizaciones deben estar preparadas para el riesgo potencial. polvillo radiactivoincluida la posibilidad de fugas de datos. Los expertos recomiendan ponerse en contacto con profesionales de la ciberseguridad para evaluar la situación y determinar el mejor curso de acción, incluida la evaluación opciones de respaldo y el impacto potencial de la exposición de datos.
“Recientemente, el ransomware se ha convertido en la mayor amenaza cibernética para las organizaciones. Sigue propagándose y atacando a diversas empresas, desde hospitales hasta oleoductos, para aprovechar el miedo a la interrupción de las operaciones y la pérdida de datos”, afirma Vakaris Noreika, director de productos de Estelar del norte“Pagar o no pagar un rescate es la pregunta más difícil que las empresas afectadas por la extorsión cibernética deben responder ante la perspectiva de perder permanentemente el acceso a su información”.
“Las empresas que aceptan pagar un rescate no deberían ser culpadas como víctimas, ya que seguramente pasaron por un gran dilema moral, y rendirse ante los actores de amenazas debe haber sido el último recurso para restaurar su negocio y proteger la reputación de sus clientes”, agregó Vakaris Noreika.
Sin embargo, las organizaciones pueden mitigar los ataques de ransomware implementando un par de medidas de ciberseguridad.
Uno de los pasos más fundamentales es utilizar software antivirus y cortafuegos para proteger todos los dispositivos y redes dentro de la organización. Esto ayuda a prevenir Programa malicioso Infecciones que pueden provocar ataques de ransomware.
Además, es fundamental mantener todos los sistemas actualizados con los últimos parches y actualizaciones de software, ya que los ciberdelincuentes a menudo explotan vulnerabilidades conocidas en software obsoleto. Capacitación de empleados es otro componente fundamental de una estrategia integral de defensa contra el ransomware. Al capacitar al personal sobre cómo reconocer y evitar los intentos de phishing, las organizaciones pueden reducir significativamente el riesgo de acceso no autorizado a sus sistemas y redes.
Las copias de seguridad periódicas de datos importantes también son esenciales para garantizar que las organizaciones puedan restaurar sus sistemas y datos en caso de un ataque. Encriptación es otra herramienta poderosa en la lucha contra el ransomware. Al cifrar la información confidencial, las organizaciones pueden proteger sus datos del acceso no autorizado, incluso si son robados durante un ataque.
Por último, en el desafortunado caso de un ataque de ransomware, las organizaciones deben cooperar con las autoridades y los expertos en ciberseguridad. Al informar el incidente y compartir información, las organizaciones pueden ayudar a las autoridades a rastrear y procesar a los perpetradores, al tiempo que reciben orientación sobre cómo mitigar el daño y prevenir futuros ataques.
