Saltar al contenido
computerg

🥇 El Círculo Vicioso Que Transforma Al Ransomware En Una Amenaza Tan Poderosa

septiembre 19, 2021

La amenaza que representa el ransomware se ha vuelto poco a poco más aguda en los últimos tiempos, conforme los ciberdelincuentes amoldan su enfoque para eludir las protecciones incorporadas por las compañías.

Primeramente, la aparición de ataques de doble extorsión (en los que los criminales exfiltran y cifran los datos) significó que las compañías ya no podían depender de las copias de respaldo extendidas para la restauración. Y ahora los piratas informáticos están empezando a adoptar técnicas de triple extorsión, añadiendo ataques DDoS a su arsenal.

El apogeo del mercado de seguros cibernéticos ha ofrecido a las compañías una forma de atenuar el peligro financiero del ransomware, mas asimismo estimula nuevos ataques al acrecentar la probabilidad de un pago.

Para descubrir la combinación de factores que hacen que el ransomware sea tan efectivo, como los pasos que las compañías pueden tomar para disminuir al mínimo el peligro, LaComparacion Pro charló con Aare Reintam, directivo de operaciones de la firma de seguridad CybExer Technologies.

¿Cuáles son las cualidades que hacen que el ransomware sea una amenaza tan poderosa?

Desafortunadamente, el ransomware es una forma eficiente a fin de que los actores aviesos financien sus actividades delictivas. Las sumas generadas por los ataques triunfantes superan los millones, y los piratas informáticos crean un círculo vicioso de comportamiento delictivo en el que los pagos elevados les dejan dedicar más tiempo y dinero a desarrollar su enfoque.

Abonar un rescate está nutriendo nuevos delitos cibernéticos y incrementando el incentivo para lanzar cada vez más y más ataques. Esto es lo que hace virar la rueda y la amenaza aumenta, en tanto que prácticamente todas y cada una de las compañías operan con alguna capacidad digital, lo que las hace frágiles.

¿Por qué razón hemos visto una afluencia de ataques a lo largo del año pasado?

Covid-diecinueve ha llevado a una dependencia ineludible mas enorme de los sistemas on-line debido al incremento en el número de empleados que trabajan de forma recóndita. Por su parte, ha habido un mayor número de ataques concluyente que han influido en el funcionamiento de la industria, la infraestructura crítica, los sistemas de salud pública y asimismo han perjudicado a los usuarios finales.

Hemos visto un incremento del ciberdelito en ciertos ámbitos más frágiles, incluyendo los sistemas de salud pública y los centros de salud, lo que ha generado el interés de los medios y la concienciación entre el público por norma general. El relativo éxito de los ciberdelincuentes en los últimos 5 años ha llevado a los actores aviesos a localizar nuevas formas de explotar ambientes enclenques y presionar todavía más.

Mas asimismo debemos comprender que la defensa asimismo mejora para contrarrestar la creciente intensidad de las nuevas amenazas.

¿De qué forma pueden las compañías compensar la necesidad de resguardarse contra el ransomware con la necesidad de aumentar al máximo la productividad del personal?

La creación de un sistema de copias de respaldo y contingencias es esencial para aumentar al máximo la productividad del personal y, al tiempo, asegurar que las compañías estén protegidas contra el ransomware. Además de esto, los sistemas de información de la compañía han de estar distinguidos y priorizados. Los sistemas centrales deben resguardarse con más fuerza. La estrategia de ciberseguridad de una compañía debe determinar dónde están las joyas de la corona y los sistemas secundarios y valorar el gasto cibernético en consecuencia.

¿De qué forma han evolucionado las estrategias de ransomware en los últimos tiempos?

Los ciberdelincuentes y los equipos apoyados por el gobierno han desarrollado sus tácticas y métodos para demandar de forma exitosa el rescate de sus víctimas. El ransomware ha evolucionado drásticamente, desde el ransomware tradicional al ransomware veinte, y ahora a lo que llamamos «triple extorsión». La triple extorsión ocurre una vez que los datos han sido violados y cifrados: los piratas informáticos entonces manipulan los datos de una compañía para ocasionar estragos en el negocio.

Tampoco podemos olvidar el impacto de la pandemia, en tanto que las compañías se han visto obligadas a convertirse digitalmente en un tiempo récord, mas han debido sostener exactamente el mismo nivel de accesibilidad y calidad tanto para el personal para los clientes del servicio, incrementando de esta forma los posibles ángulos de ataque. Y puesto que las compañías desean sostener sus servicios y su flujo de caja, están prestas a abonar el rescate si eso quiere decir que pueden proseguir «haciendo negocios como es costumbre».

¿De qué forma ve el discute en torno al ciberseguro?

Obviamente, hay un mercado para productos como este. Si las empresas aseguradoras presionan a los clientes del servicio cibernéticos potenciales a fin de que efectúen auditorías de seguridad de TI como requisito anterior, esto causa que los sistemas sean más resistentes, con lo que hay aspectos positivos. Mas al tiempo, las compañías todavía precisan sostener actualizados a sus empleados y sistemas. El seguro jamás ha de ser una disculpa para la complacencia tratándose de prepararse para las amenazas cibernéticas.

¿De qué forma la transición al trabajo híbrido podría afectar la capacidad de protección contra el ransomware?

El trabajo híbrido efectivamente crea nuevas ocasiones para los ciberdelincuentes. Las personas con frecuencia trabajan con conexiones inseguras y simples de monitorear, lo que crea una situación general en la que la higiene cibernética todavía es baja. Recomendamos a las compañías que “vacunen” a sus empleados contra las ciberamenazas mejorando sus conocimientos sobre higiene cibernética. Existen algunas buenas herramientas gratis libres, mas asimismo le aconsejamos que se ponga en contacto con especialistas que se encargan de la capacitación en higiene cibernética.

● ¿Qué técnicas nuevas y tecnologías emergentes podrían desempeñar un papel en la protección contra el ransomware?

Se trata de sostener a su personal de ciberseguridad y equipos de TI continuamente actualizados y capacitados.

Los Cyber ​​Ranges son una genial opción para brindar a los empleados experiencia práctica sobre de qué forma combatir los ataques cibernéticos: siempre y en toda circunstancia se han incorporado en el campo militar, mas eso ha alterado drásticamente, donde la demanda de esta tecnología ha aumentado en todos y cada uno de los ámbitos comerciales. . La tecnología deja a sus equipos simular un ataque y reaccionar en tiempo real, algo que no hemos tenido la ocasión de hacer anteriormente. Asimismo les da a los equipos de TI más perspectiva al dejarles mirar sus sistemas desde afuera cara adentro, como lo hacen los ciberdelincuentes.

A mi modo de ver, todas y cada una de las compañías de Fortune mil (por lo menos) deberían emplear ciber-llamas para formar a su personal, asegurándose de forma proactiva de que estén dispuestos para las amenazas que se aproximan.


Source link