Hay tantas herramientas excelentes disponibles para la ciberseguridad, incluidas soluciones administradas de detección y respuesta para impulsar su estrategia de detección de AWS y herramientas de seguridad de endpoints para ayudar a facilitar la implementación de la arquitectura de confianza cero. Incluso con estas herramientas, a menudo tenemos que volver a lo básico cuando se trata de identificar amenazas de ciberseguridad.
Por ejemplo, una de las mayores amenazas del año ciertamente no es nueva, pero está creciendo. Es ransomware. Los empresarios y jefes de pequeñas empresas deben estar al tanto de las amenazas y ataques de ransomware.
Una cosa que es relativamente nueva es que el objetivo suele ser el personal de alto nivel de una empresa, lo que podría significar que usted, como propietario de una empresa, es el objetivo directo de un ciberdelincuente. Debe saber qué buscar a nivel personal, incluso con las mejores herramientas de seguridad posibles.
¿Qué es el ransomware?
Es posible que haya oído hablar del ransomware sin comprender completamente cómo se producen estos ataques y cómo pueden afectar su negocio.
El ransomware es un tipo de malware que tomará los datos de su empresa y los cifrará hasta que pague un rescate.
Cuando los piratas informáticos obtienen datos y los cifran, pueden amenazar con vender lo que tienen o publicarlo si no obtienen el dinero que exigen.
Ha habido una serie de ataques de ransomware de alto perfil ya en 2021. Por ejemplo, Kia Motors America fue una víctima cuando los piratas informáticos exigieron más de $ 20 millones en rescate. Ese ataque provocó cortes en la red.
UL, también conocida como Underwriters Laboratories, es una empresa de certificación de seguridad en los EE. UU., Y también fue víctima de un ataque de ransomware que provocó que los servidores encriptados causaran el cierre de ciertos sistemas durante el proceso de recuperación.
La empresa no pagó el rescate y, en cambio, recuperó internamente sus sistemas.
Las estadísticas
Desde el tercer trimestre de 2019 hasta el tercer trimestre de 2020, hubo un aumento interanual del 139% en los ataques de ransomware. En el sector educativo, los ataques de ransomware aumentaron un 388% durante el tercer trimestre del año pasado.
Los números que estos atacantes exigen como rescate están aumentando a medida que aumenta la prevalencia de los ataques.
Por ejemplo, en el pasado, los atacantes de ransomware podían pedir unos cientos de dólares, pero ahora las demandas promedian los 5 millones de dólares. La compañía Cognizant estimó que su ataque de ransomware de abril de 2020 costó entre 50 y 70 millones de dólares.
A partir del segundo trimestre de 2020, alrededor de la mitad de los casos de ransomware involucran exfiltración de datos. La exfiltración de datos significa que se roban nombres de usuario, contraseñas e información financiera. Cuando se roban datos personales, significa que los ciberdelincuentes tienen más influencia para exigir aún más como rescate.
Los hospitales y los proveedores de atención médica se han convertido en un gran objetivo de todo tipo de delitos cibernéticos en el último año, incluidos los ataques de ransomware.
El auge del ransomware como servicio
El ransomware como servicio es algo que todas las organizaciones deberían conocer. Es un modelo de negocio que utilizará un desarrollador de ransomware para arrendar sus variantes. Es como si los desarrolladores de software legítimos alquilaran productos SaaS.
Eso significa que RaaS brinda la oportunidad para que cualquiera pueda lanzar estos ataques, incluso sin muchos conocimientos técnicos.
Los atacantes pueden comprar RaaS en la web oscura y, a menudo, pagan una tarifa de suscripción mensual. Incluso hay programas de afiliados asociados con RaaS.
Prevención de ataques de ransomware
Lo mejor que puede hacer como empresario para proteger a sus clientes, sus empleados y su empresa es ser proactivo en la prevención de ataques de ransomware.
Primero, debe aprender todo lo que pueda sobre estos ataques y cómo prevenirlos, y debe capacitar a su personal para que esté atento a los ataques de ransomware. Hay un gran elemento de error humano en la mayoría de estos ataques y también de emoción, por lo que cuanto más pueda capacitar a sus empleados, mejor estará. De hecho, el entrenamiento integral es probablemente su mejor línea de defensa.
También debe asegurarse de tener un plan que incluya comunicaciones de crisis, si es una víctima.
Si utiliza un buen software antivirus y una solución de firewall, esto lo ayudará a protegerse, y muchas empresas están comenzando a implementar una arquitectura de confianza cero para mantener el más alto nivel de ciberseguridad.
Nunca proporciones información personal cuando respondas llamadas telefónicas, mensajes de texto o correos electrónicos, y mantén todo tu software y sistemas actualizados.
Por último, si usted o sus empleados trabajan de forma remota en cualquier momento, debe utilizar una Red Privada Virtual cuando acceda a cualquier wi-fi público.
.
