En 2020 aumentaron los ataques de ransomware, un ciberataque que puede paralizar en su totalidad las operaciones de una organización, ya que los cibercriminales tienen acceso a la información de los dispositivos o servidores, la encriptan y piden un rescate para liberarla.
Check Point Research encontró un aumento de 50% en el ransomware en el tercer trimestre de 2020 en comparación con la primera mitad del año, mientras que Bitdefender registró un enorme aumento de 715% año con año en el número total de informes de ransomware a nivel mundial. América del Norte está siendo particularmente golpeada; según Lumu, 69 por ciento de las empresas dijeron que sufrieron al menos un ataque ransomware.
Sin duda, ransomware se está volviendo mucho más disruptivo y perjudicial. Es cada vez más probable que los hackers cumplan con sus amenazas de filtrar los datos que han robado si la víctima no paga, lo que envía una señal clara a las futuras víctimas de que deben pagar pronto. Además, el tamaño de los rescates se está disparando: Lumu fija el costo global de los ataques ransomware es ahora de $20 mil millones, en comparación con $ 11.5 mil millones del 2019.
Las organizaciones no informan sobre los ataques de ransomware
Con demasiada frecuencia, las víctimas de ransomware evitan reportar el ataque a las autoridades. Europol plantea muchas razones para ello. Acercarse a las fuerzas del orden para iniciar una investigación criminal generalmente no es una prioridad para las víctimas, que ven el pago del rescate como la vía más rápida para restaurar las operaciones del negocio. Otros simplemente no creen que las autoridades puedan ayudar (a pesar de que tienen acceso a claves de descifrado conocidas y otras herramientas). A las organizaciones también les preocupa que hacer público el incidente dañe su reputación.
Finalmente, el rescate se paga generalmente en criptomoneda, lo que hace que sea más fácil para la organización de la víctima ocultar la transacción. Cualquiera de las razones, algunas empresas están optando por contratar organizaciones especializadas en seguridad privada para investigar ataques y negociar pagos de rescate, a pesar de que el 17% de las víctimas que pagan el rescate nunca recuperan sus datos.
Las autoridades responden, pero están en una posición difícil para enfrentar los ataques.
La combinación de que la ciberdelincuencia está evolucionando hacia un “modelo de negocio” extremadamente eficaz y el hecho de que las víctimas no denuncien los ataques, deja a las autoridades en una posición difícil. No pueden controlar con precisión el alcance del problema, aprender de un ataque para ayudar a mitigar el siguiente o intentar atrapar y procesar a los perpetradores. Como resultado, están surgiendo políticas gubernamentales en varios países para tomar medidas contra las organizaciones que pagan un rescate, junto con cualquiera que les ayude a hacerlo.
¡Para reducir el riesgo, sigue las prácticas recomendadas de TI!
Una cosa es clara: en 2021, las organizaciones deberán invertir en su ecosistema TI de ciberseguridad para prevenir, detectar y recuperarse de la infección ransomware. Las prácticas Quest Software recomienda incluyen:
- Haz copias de seguridad regulares, asegúrate de que son utilizables y almacenarlos donde un ataque de ransomware no pueda alcanzarlos.
- Asegúrate de que puedes restaurar rápidamente desde las copias de seguridad, ya sean archivos individuales o a través de Active Directory.
- Aplica rigurosamente el principio de privilegios mínimos para limitar el alcance del malware utilizando credenciales robadas.
- Educa a todos los usuarios sobre las amenazas de ciberseguridad y las mejores prácticas de defensa. Filtra el correo electrónico entrante y bloquea los archivos adjuntos para reducir el número de amenazas que llegan.
- Restringe la ejecución de código, uso de unidades extraíbles y acceso de administrador mediante herramientas como directiva de grupos.
- Revisa que todo el software esté actualizado con los últimos parches.