Las amenazas siguen siendo más sofisticadas y es evidente las tecnologías de seguridad tradicionales no pueden detenerlas. ¿Su organización está preparada para afrontar el desafío?
RANSOMWARE EN 2016
Según un informe reciente sobre ransomware del instituto para la tecnología crítica de la infraestructura (ICIT), 2016 vio una ola de ataques de ransomware que eran cada vez más sofisticados y furtivos. El FBI pronosticó que el costo por ser ataco por ransomware llegaría a mil millones de dólares el año pasado, y parece que ninguna industria está a salvo de ser atacada. Según el ICIT incluso entidades de infraestructura crítica como las organizaciones de salud se han convertido en objetivos principales, con hospitales en los Estados Unidos y Alemania pagando rescates en lugar de arriesgar la vida de sus pacientes.
¿Por qué ocurre este aumento alarmante? el ICIT sostiene que es debido a la naturaleza altamente rentable de los ataques de ransomware junto con defensas inadecuadas que poseen las organizaciones. Estos factores combinados están atrayendo a una forma más avanzada de delincuentes cibernéticos que está motivada por el potencial de un pago más grande, más rápido y más anónimo y por lo tanto menos arriesgado, esto se convierte en una mejor opcion que las vulnerabilidades de amenazas persistentes avanzadas utilizadas para robar números de tarjetas de crédito y otras datos.
Todo lo anterior ha propiciado que las agencias policiales no han proporcionado una respuesta unificada a la amenaza de ransomware, en algunos casos aconsejando a las organizaciones de víctimas a pagar el rescate para recuperar sus datos. Al mismo tiempo, los hackers criminales han desarrollado maneras de eludir las medidas de seguridad estándar.
Si eso no es suficiente para convencerlo, aquí hay cuatro razones más para tomar el ransomware en serio:
RANSOMWARE SIGUE EVOLUCIONANDO
Ya sea que su organización sea víctima de un exploit de ransomware que cifre archivos o un tipo que cifre el registro de arranque maestro y bloquee el acceso a todo un sistema, las soluciones estándar de seguridad actuales podrían no ser suficientes para protegerlo. Se están desarrollando continuamente nuevas variantes de ransomware las cuales emplean una serie de técnicas destinadas a eludir su seguridad, incluida la eliminación de copias volume shadow, lo que hace imposible restaurar desde archivos de copia de seguridad o evitar la detección ocultandose en macros de Microsoft o en archivos JavaScript. Los criminales que desarrollan ransomware se han vuelto tan sofisticados que muchos están ofreciendo servicios de rescate como un servicio, donde si la persona infectada "recomienda" a otros que pueden ser infectados tiene la posibilidad de recuperar su información ampliando el grupo de víctimas potenciales.
PRUEBA TECNOLOGÍA SANDBOX DE PROTECCIÓN EN NUESTRO EVENTO EXCLUSIVO CONFIRMA DANDO CLICK AQUÍ
LAS SOLUCIONES DE SEGURIDAD ESTÁNDAR NO PUEDEN PROTEGERLO
La capacidad de Ransomware para cambiar y mutar rápidamente utilizando malware polimórfico o que no utiliza archivos ha aumentado exponencialmente las oportunidades para abrirse paso dentro de una organización. La protección convencional de los endpoint basada en firmas no está a la altura de prevenir un ataque de este tipo. Añadir soluciones como control de aplicaciones (whitelisting), la capacidad de detectar indicadores de compromiso o machine learning puede aumentar su protección, pero en algunos casos no podrá evitar un ataque.
EL CUMPLIMIENTO REGULATORIO PUEDE ESTAR EN RIESGO
La mayoría de las organizaciones conservan datos sensibles que están sujetos a la legislación reglamentaria que exige su protección. Cuando ocurre una brecha y los datos están expuestos, la organización debe informar de ella a sus clientes y socios, y puede incurrir en multas sustanciales si las regulaciones son afectadas. Los ataques de Ransomware no pueden resultar en el robo de datos protegidos, pero las organizaciones siguen siendo responsables de alertar a todos los afectados si se produce un ataque. Esto puede causar daños significativos a la reputacion de una organización y en el caso de México la infracción de la Ley Federal de Protección de Datos en Posesión de Particulares la cual en su reglamento contempla sanciones las cuales han sido aplicadas a multiples empresas mexicanas.
LA RECUPERACIÓN DE DATOS PUEDE SER COSTOSA
El costo y la complejidad de la recuperación de archivos después de un ataque de ransomware es alto para muchas empresas, en particular las organizaciones más pequeñas por lo que optan por pagar el rescate. Incluso con un sistema de respaldo integral en organizaciones ampliamente distribuidas los archivos se pueden ubicar a través de cientos de dispositivos. Aunque el ataque puede comenzar en un ordenador portátil, el ransomware podría tener acceso a otros sistemas conectados a la computadora portátil, lo que resulta en un costoso tiempo de los recursos de TI a medida que luchan para mapear y contener el daño. Aún peor, si eres la víctima de una nueva variante de ransomware que es capaz de eliminar tus archivos de copia de seguridad, la recuperación no será una opción.
LA MEJOR DEFENSA CONTRA RANSOMWARE
Para combatir el nivel de sofisticación de estos ataques, las organizaciones necesitan un enfoque multifacético con métodos de prevención y detección complementarios. Empezando desde la concientización de los usuarios, una arquitectura integral abarcando correo electrónico, endpoint, sandbox y la búsqueda proactiva de amenazas por expertos en seguridad puede ayudar a reducir la superficie de ataque.
APRENDE COMO PREVENIR ATAQUES POR RANSOMWARE Y PRUEBA TECNOLOGÍAS DE NUEVA GENERACIÓN NO DEPENDIENTES DE FIRMAS
DA CLICK A LA IMAGEN Y CONFIRMA TU ASISTENCIA
Si tienes algún comentario o requerimiento adicional puedes contactarme en mi dirección de correo electrónico: mtorres@smartekh.com
*Dan Larson/DarkReading/2017