La nueva moda de los cibercriminales es cifrar los datos esenciales de organizaciones debido a que es más probable el pago de rescate
La nueva tendencia de los cibercriminales en los ataques con ransomware es que son dirigidos a las empresas, principalmente las financieras en todo el mundo, lo que originó que las demandas de rescate ascendieron a más de medio millón de dólares, informó Kaspersky Lab.
Investigadores descubrieron que cada vez son más los delincuentes digitales que comenzaron a evocarse a los ataques en contra de empresas, esto debido a que son potencialmente más rentables respecto de los usuarios privados puesto que fácilmente se puede detener sus procesos operativos por horas o días, por lo que hay una mayor probabilidad de pago del rescate.
En general, las tácticas, técnicas y procedimientos utilizados infectan a la organización con malware por medio de servidores vulnerables o realizan envíos de correos electrónicos (phishing), una vez dentro, buscan la red de la víctima e identifican los recursos corporativos valiosos para cifrarlos y finalmente demandan un rescate a cambio de descifrarlos.
El investigador de seguridad senior, Anti-Ransom de Kaspersky Lab, Anton Ivanov, explicó que "todos debemos ser conscientes de que la amenaza de los ataques de ransomware dirigidos a las empresas está aumentando y generando pérdidas financieras tangibles. La tendencia es alarmante a medida que los agentes de ransomware comienzan su cruzada en busca de víctimas nuevas y más rentables. Hay muchos más blancos potenciales de ransomware sin detectar, con ataques que resultan en consecuencias aún más desastrosas".
Recomendaciones para las empresas contra estos ataques de ransomware
- realiza una copia de seguridad de tus datos con regularidad,
- instala tecnologías de detección basadas en el comportamiento, las cuales identificarán malware y ransomware conforme al comportamiento del sistema,
- en caso de ser víctima de este tipo de ataque, visita el sitio de “No More Ransom” ya que esta es una iniciativa que ayuda a recuperar la información sin tener que pagar,
- inspecciona y actualiza el software instalado (en las terminales, nodos y servidores de red)
- realiza una evaluación o auditoria de seguridad de la red de control con el fin de identificar y eliminar vulnerabilidades, revisar las políticas de seguridad de proveedores externos y de terceros con acceso directo,
- solicita la asesoría de proveedores acreditados para predecir ataques,
- informa a tu personal sobre las amenazas, ataques y como evitarlos, e
- implementa una estrategia de seguridad adecuada para detectar ataques y un plan de respuesta inicial
