Esta amenaza se ha intensificado hasta el punto de que el gobierno de los Estados Unidos ahora cataloga el ataque ransomware como acto de terrorismo.
Esta no es una reacción exagerada. Estos ataques han causado en los gobiernos locales, las fuerzas del orden, las instituciones educativas, las redes de atención médica, la infraestructura crítica y más, interrupciones operativas de manera masiva. Ninguna industria, organización o persona es inmune a estos ataques.
El ransomware no es una nueva amenaza, pero se ha convertido en una criatura más destructiva. Los delincuentes han ampliado sus habilidades y han refinado sus tácticas para crear un esquema de doble extorsión. Basan sus demandas de rescate en la investigación que realizan antes del ataque. Roban datos confidenciales de sus víctimas y exigen un pago a cambio de la promesa de no publicar ni vender los datos a otros delincuentes. Dado que no se puede confiar en los delincuentes, las víctimas que pagan a menudo son contactadas varios meses después y se les solicita otro pago para mantener en secreto los datos robados. Algunos delincuentes de ransomware aceptarán pagos, pero venderán los datos de todos modos.
Cómo proteger a su empresa de un ataque ransomware
Proteger a su empresa de los ataques de ransomware se trata de proteger sus datos.
Por ello debemos trazar tres áreas de enfoque:
1.Proteja sus credenciales. El phishing es el principal vector de ataque del ransomware, por lo que debe mantener una cultura de conciencia sobre la seguridad de las credenciales. Desarrolle un proceso para capacitar a los usuarios sobre la seguridad del correo electrónico e implemente tecnología anti phishing que pueda identificar y marcar actividades inusuales. Si el atacante no puede acceder a las credenciales, es mucho más difícil escalar el ataque de phishing a ransomware.
2. Proteja sus aplicaciones web. Los atacantes pueden poner en peligro las aplicaciones en línea, como los servicios para compartir archivos, los formularios web y los sitios de comercio electrónico. Las aplicaciones web son atacadas a través de la interfaz de usuario o una interfaz API. A menudo, los ataques ransomware involucran relleno de credenciales, ataques de fuerza bruta o vulnerabilidades OWASP. Una vez que la aplicación se ha visto comprometida, el atacante puede introducir ransomware y otro malware en el sistema. Esto puede infectar su red y los usuarios de su aplicación.
3.Haga una copia de seguridad de sus datos. Es fundamental que tenga una copia de seguridad que cumpla con estos estándares:
a)Completo: debe conocer la ubicación de todos los datos en su red. Esto incluye archivos de configuración, documentos de usuario y datos archivados de empleados, clientes, etc. Se debe realizar una copia de seguridad de todos estos datos y de los datos que se utilizan actualmente al menos una vez al día.
b)Resistente: cuando ocurre un ataque ransomware en su red, cifra sus datos e intenta deshabilitar los sistemas de respaldo y destruir los archivos de respaldo. El enfoque más seguro es implementar un sistema de respaldo que replique los datos en una nube que ofrezca almacenamiento ilimitado y una sólida capacidad de búsqueda y restauración. Los usuarios de Office 365 deben agregar copias de seguridad en la nube de terceros para proteger los datos de SharePoint, Teams, Exchange y OneDrive.
En Precitool ayudamos a protegen la infraestructura de nuestros clientes con herramientas avanzadas de Azure y Barracuda.