El ransomware funciona y es la razón de por qué los incidentes de ataques de ransomware han aumentado drásticamente durante el último año. La respuesta al ransomware exige un plan empresarial completo antes del próximo ataque y mucho más en este 2021.
La cantidad de ataques de ransomware ha aumentado en un 350 % desde 2018. Además, el pago promedio de rescate aumentó en más del 100 % este año. Además, el tiempo de inactividad aumentó en un 200 % y el costo promedio por incidente está en aumento, según un informe de PurpleSec.
Los grupos como Ragnar Locker, Ryuk, Egregor, Conti y otros son feroces, están bien financiados y están dispuestos a apuntar a cualquier tipo de empresa. Entre los que se encuentran los fabricantes de vacunas contra la COVID-19, minoristas, bancos, gobiernos locales y escuelas para obtener un pago.
Desde el inicio de la pandemia, los hospitales se han visto particularmente afectados. La situación se volvió tan grave en el otoño que la Agencia de Seguridad de Infraestructura de Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI) y el Departamento de Salud y Servicios Humanos de EE.UU. se vieron obligados a emitir un boletín de advertencia sobre información creíble de un aumento inminente de amenazas del ciberdelito para los hospitales y proveedores de atención médica de EE.UU.
El aumento de los rescates también ha ayudado a que el ransomware evolucione de lo que históricamente era una estafa básica dirigida por delincuentes heterogéneos en una organización criminal profesionalizada con grandes bancos de talentos de ciberseguridad.
Los ciberdelincuentes hacen lo que funciona y las tácticas de presión están funcionando muy bien. Lo que impulsa la explosión de los delitos de ransomware es que las barreras técnicas para lograrlo son más bajas que nunca. Esto gracias a los jugadores establecidos que venden opciones de ransomware como servicio.
Si bien los departamentos de TI indudablemente liderarán los esfuerzos para reforzar las defensas contra los ataques, incluidas las copias de seguridad, el parcheo, la actualización y la capacitación de sensibilización de los empleados, es de vital importancia preparar un plan de respuesta crítica que incluya a toda la organización, desde los ejecutivos hasta organigrama: es la mejor manera de minimizar los costos, los daños y el tiempo de inactividad.
Las organizaciones no pueden descartar si los datos robados podrían tener valor para alguien más dispuesto a pagar.
Se aconseja a las empresas que no dependan únicamente de los seguros para la protección a expensas de invertir en infraestructura de seguridad, sino que intenten lograr un equilibrio cuidadoso entre los dos. El ciberseguro no es un sustituto de la seguridad.
Pagar rescates no es necesariamente la respuesta porque no garantiza que sus datos no se vendan de todos modos. Asimismo, existen reglas y regulaciones que prohíben pagar rescates a operadores en países incluidos en la lista de sanciones de EE. UU. Además de estar en conflicto con los federales, pagar dinero para financiar el terrorismo patrocinado por el estado no es una buena opción para ninguna empresa.
Fuente: Threat Post
Para más información ingresar aquí.
Comentarios