¿Cómo combatir la creciente amenaza de los ataques de ransomware?

Se ha producido un importante crecimiento de los ataques de ransomware en Australia e incluso en otros países donde los hackers están aprovechando especialmente el brote de Covid-19 para embaucar a los internautas. Según un informe de Cybersecurity Ventures, en 2021 una entidad empresarial sucumbirá a ataques de ransomware cada 11 segundos, frente a los 14 segundos de 2019.

El ransomware, definido en los términos más sencillos, es un software malicioso que se infiltra secretamente en su ordenador o centro de datos y cifra algunos/todos los datos utilizando una clave única que sólo puede ser descifrada y accedida utilizando la misma clave. Los atacantes exigen entonces un rescate para permitirle acceder a sus datos. Según Datto, empresa estadounidense de ciberseguridad y copia de seguridad de datos, el ransomware cuesta a las empresas más de 75.000 millones de dólares al año.

Algunos tipos comunes de ataques de ransomware incluyen:

El cripto-malware obtiene acceso no autorizado a los sistemas informáticos y cifra datos y archivos valiosos, interrumpiendo las operaciones informáticas. El hacker exige un pago para entregar las claves de descifrado.
Los bloqueos impiden a los usuarios y administradores entrar en sus sistemas, bloqueando el acceso a archivos y aplicaciones. El atacante exige un rescate para conceder el acceso y devolver los sistemas a la normalidad.
El doxware, también conocido como extortionware, obtiene información sensible y amenaza con publicarla en línea, poniendo en riesgo los datos confidenciales y de misión crítica de la empresa. Dado que las empresas son responsables de proteger los datos de sus usuarios, esta situación puede alterar el cumplimiento legal.

La mayoría de los ataques de ransomware comienzan con un correo electrónico de phishing. Un simple clic con un enlace para descargar un archivo adjunto malicioso puede ser la puerta de entrada a un ataque exitoso. Con el estrés y la incertidumbre constantes de la pandemia de coronavirus, la gente es más vulnerable a ser víctima de ataques de phishing cuidadosamente diseñados.

En medio del aumento de los casos de Coronavirus, se ha producido un incremento significativo de los ataques de ransomware a hospitales e instituciones sanitarias. Sin embargo, esto no significa que otras empresas estén a salvo. Muchas empresas están sucumbiendo a estos ataques ya que muchos de sus empleados trabajan a distancia en redes inseguras. La crisis del coronavirus ya está afectando a los ingresos y los flujos de caja de las empresas, y un ataque de ransomware que tenga éxito, además, afectará a la continuidad del negocio de forma drástica.

Casos de uso de Toll Group y Epiq Global, entre otros.
Solo en Australia se registraron ataques de ransomware y otros relacionados por valor de unos 241 millones de dólares en 2019, según un nuevo informe. Los ataques han continuado en 2020, con la empresa australiana de logística, Toll Group, afectada por un ataque de ransomware el 31 de enero de 2020. La empresa, con más de 40.000 trabajadores, tuvo que apagar, desactivar y aislar sus sistemas y recurrir al procesamiento manual de la enorme cantidad de datos que maneja a diario. El 26 de febrero de 2020, un ataque de ransomware afectó a Talman Software, que da servicio al 75% de la industria lanera australiana. Como resultado, todo el sistema de compra y venta de lana quedó fuera de línea en toda Australia y Nueva Zelanda.

En todo el mundo, las organizaciones se están centrando en las iniciativas de transformación digital, lo que las convierte en objetivos principales de los ataques de ransomware. El 29 de febrero de 2020, un ataque de ransomware contra el gigante de los servicios jurídicos Epiq Global se extendió rápidamente y afectó a todos los ordenadores de sus 80 sedes mundiales. El 2 de marzo de 2020, Visser Precision LLC, fabricante estadounidense de piezas aeroespaciales, de automoción e industriales, fue víctima de un ataque de ransomware por parte del grupo DoppelPaymer. Afectó a los gigantes industriales Lockheed Martin, General Dynamics, Boeing, Tesla y SpaceX, entre otras empresas que subcontrataban trabajos a Visser Precision LLC.

Pagar el rescate no garantiza la recuperación, especialmente si los hackers son aficionados. Compran ransomware en la web oscura sin tener la competencia técnica para infectar las redes, con lo que no consiguen desencriptar los datos.

Mitigación del riesgo de ataques de ransomware
Los enfoques de mitigación varían de una empresa a otra. Algunos enfoques convencionales para reducir el riesgo son:

Realice periódicamente copias de seguridad de los datos críticos y sensibles de la empresa en equipos locales, riesgos de disco extraíble y en la nube
Segregue sus redes y sistemas para que un ataque exitoso en un subsistema no se transmita a otros y mitigue ese impacto
Realice las actualizaciones de software y SO necesarias para garantizar que el software esté al día y sea lo suficientemente seguro como para mitigar las vulnerabilidades
Revise su actual solución de seguridad para puntos finales para ver si está preparada y es capaz de protegerse contra los ataques de ransomware. Si es inadecuada, actualice a una solución alternativa adecuada.
Implantar soluciones de seguridad modernas para la seguridad del correo electrónico y la web.

Asegure el trabajo a distancia con la seguridad de la web y de los puntos finales
La crisis de los coronavirus ha sido un momento oportuno para los ciberdelincuentes. Los trabajadores de todo el mundo trabajan a distancia, ya sea desde casa o desde cualquier otro lugar; y muchos empleados utilizan dispositivos personales para trabajar, accediendo a los datos corporativos a través de sus redes domésticas. Las redes domésticas no son tan seguras como las de la oficina y dan lugar a una seguridad comprometida, ofreciendo una puerta de entrada a los ciberdelincuentes.

¿Cómo puede reforzar la seguridad de sus trabajadores remotos? La clave está en asegurar los puntos finales y el acceso a la web. La seguridad de los puntos finales protege los ordenadores portátiles, los teléfonos móviles, las tabletas y otras conexiones de dispositivos que acceden a las redes corporativas.

En FirstWave, nuestra solución proporciona una seguridad integral y de vanguardia para los puntos finales, protegiendo dispositivos como PCs, Macs y teléfonos móviles y permitiendo a los trabajadores remotos acceder a las aplicaciones corporativas de forma segura. Además, proporciona seguridad web para evitar la fuga de datos y protege del contenido web malicioso; y emplea análisis de amenazas cognitivas para mejorar la seguridad.

Todos esperamos que el trastorno que supone Covid-19 para la vida y el trabajo de las personas termine pronto y rezamos por el bienestar de todos. Sin embargo, incluso cuando superemos Covid-19, el trabajo a distancia será la nueva norma en muchas empresas. No olvides asegurar el trabajo remoto con FirstWave Cloud, ya que la continuidad del negocio es más importante que nunca.

¿Cómo combatir la creciente amenaza de los ataques de ransomware?

Recursos relacionados

Recursos que pueden gustarle

Cómo el sistema NMIS de FirstWave podría haber mitigado el apagón de Optus

Formas de gestionar su sistema IoT mediante software de gestión de redes

Aprovechando los Ocho Esenciales de la ACSC: Guía completa para la evaluación de la seguridad de los ocho elementos esenciales

¿Necesita ayuda?