Ciberseguridad 2020: el peligro del ransomware

 el ransomware es la mayor amenaza de ciberseguridad en 2020 a pesar de ser uno de los más fáciles de prevenir

El ransomware encabeza la lista de amenazas de ciberseguridad para 2020.

Si bien se han realizado esfuerzos para convencer a las personas, las corporaciones y los municipios de que no paguen Rescates, el simple hecho es que cada vez que se paga, el ataque se convierte en un éxito que alienta a los ciberdelincuentes a intentarlo de nuevo.

Los ataques de ransomware aumentaron un 18 por ciento en 2019, en comparación con un aumento promedio del 12 por ciento en los últimos cinco años, según investigación de la empresa de seguros de riesgo cibernético Chubb . Representaba el 40 por ciento de todos los reclamos cibernéticos de todos los fabricantes, y el 23 por ciento de los reclamos cibernéticos para empresas más pequeñas el año pasado.

"Ransomware no solo ha seguido creciendo a lo largo de los años, sino que también ha atraído a delincuentes más organizados que comenzó a apuntar a industrias específicas ", dijo Javvad Malik, defensor de la conciencia de seguridad en KnowBe4 .

Eso" no solo ha aumentado las infecciones exitosas, sino que también ha hecho que los criminales sean más descarados en las demandas que han estado haciendo, "le dijo a TechNewsWorld.

Prevención fácil

Una ironía del ransomware es que sigue siendo una de las amenazas más fáciles de controlar. La prevención sería efectiva si los usuarios se abstuvieran de ir a sitios web no confiables o de abrir archivos adjuntos de correo electrónico sospechosos.

"El ransomware continuará siendo un problema hasta el momento en que se pueda encontrar una medida preventiva o se pueda educar a cada usuario lo suficientemente bien como para no abrir archivos de fuentes desconocidas ", dijo Tom Thomas, miembro adjunto de la facultad en el programa de Maestría en línea de estudios profesionales en administración de ciberseguridad de la Universidad de Tulane .

Ransomare es particularmente nefasto debido a sus objetivos generales: individuos, empresas , agencias gubernamentales y ciudades. El número de ataques de ransomware aumentó en 2019, pero lo que es peor, 22 de esos ataques cibernéticos cerraron los sistemas informáticos de la ciudad, el condado e incluso el gobierno estatal.

Si no se puede detener, la siguiente mejor opción es hacerlo menos rentable . Como resultado de los ataques a los municipios, el verano pasado más de 225 alcaldes de los Estados Unidos firmaron una resolución en la Conferencia de Alcaldes de los Estados Unidos, comprometiéndose a no pagar a los piratas informáticos.

"Ransomware no juzga ni le importa si usted es un individuo, gobierno u organización. Se trata de la codicia, y seamos honestos, las organizaciones tienen más dinero que los individuos ", dijo Thomas a TechNewsWorld.

" La promesa de los alcaldes es una gran maniobra política y mordiscos. Su promesa no significa nada para amenazar a los actores y criminales ", agregó.

Esas promesas no son el final de la historia, son solo el comienzo, dijo Malik de KnowBe4.

" Como un animal que adquiere el sabor de la carne humana después de su primer asesinato, el El aumento y el éxito del ransomware han dado a los cibercriminales el sabor de los datos ", comentó.

Una preocupación apremiante es lo que esos delincuentes podrían hacer con los datos.

" Será común ver el ransomware junto con amenazas de exposición de datos como ransomware strai ns desarrolladores y se expande en nuevos métodos para exigir el pago ", predijo Erich Kron, defensor de la conciencia de seguridad en KnowBe4.

" Hemos visto estas amenazas durante años; sin embargo, la exposición de datos ya ocurrió a fines de 2019 y se convertirá en una práctica común en 2020 para aquellos que no pagan ", dijo a TechNewsWorld.

A King's Ransom

Los líderes de la ciudad pueden tener más influencia para decidir no hacerlo. pagar un rescate que las empresas, muchas de las cuales han sucumbido. Para algunas empresas, los pagos de ransomware ahora se consideran como un costo adicional de hacer negocios.

"Desde la perspectiva de un propietario de negocios de cualquier tamaño, el ransomware es una propuesta aterradora . Imagine que todos los puntos finales de una organización fallan en unas pocas horas ", advirtió Jason Kent, pirata informático que reside en Cequence Security .

" Dado que la mayoría de las organizaciones tienen dificultades para hacer lo básico, conocer sus activos, sabiendo si estos activos están protegidos y parcheados, respaldando datos, etc., el aumento del ransomware en los próximos años será una conclusión inevitable ", dijo a TechNewsWorld.

" Si observamos las organizaciones que "se ha visto afectado por el ransomware, el proceso de recuperación fue doloroso y requirió grandes esfuerzos para volver a estar en línea", agregó Kent. "Si queremos llegar hasta 2020 con nuestros sistemas intactos, tenemos que estar atentos a los cambios constantes". panorama de amenazas ".

Eliminar

Aunque no es nuevo, la amenaza muy siniestra de" gusanos limpiadores ", que apareció por primera vez como una nueva forma de malware en la primavera de 2018, podría estar en aumento. Los gusanos limpiadores, que pueden ser programas muy sofisticados, generalmente tienen tres objetivos: archivo s / data, la sección de arranque del sistema operativo de una computadora; y copias de seguridad del sistema y los datos.

"Si bien no es tan común como el ransomware, este tipo de malware es un riesgo importante debido a los devastadores resultados de tales ataques", dijo Yaron Kassner, CTO de la empresa de seguridad Silverfort .

Una preocupación importante es que un limpiador podría implementarse en una red, y en lugar de simplemente bloquear a un usuario, podría funcionar como una forma aún más insidiosa de ransomware.

"Veo gusanos limpiadores como "Una de las principales amenazas cibernéticas para 2020", dijo Kassner a TechNewsWorld.

Los afectados por una infección de este tipo tal vez ni siquiera puedan confiar en las copias de seguridad, que también están infectadas. Si los usuarios restauran los datos comprometidos por el gusano, eso no resuelve el problema, ya que cada intento de restauración solo replica el problema.

"Una vez que los atacantes tienen un punto de apoyo, es más fácil para ellos encriptar los datos en rescate que filtrarlos para vender en la Web oscura ", señaló Willy Leichter, vicepresidente de Virsec .

" Las criptomonedas ahora facilitan a los delincuentes monetizar los ataques de forma anónima ", dijo a TechNewsWorld. "Los ataques recientes han encriptado los datos y amenazaron con exponerlos públicamente si la víctima no paga. Si bien esto es probablemente un farol, aumenta las apuestas percibidas para las víctimas, aumentando su desesperación y disposición a pagar".

Falta de esfuerzos de recuperación

Otro componente problemático del ransomware y el wiperware es el esfuerzo requerido para recuperarse de tal ataque. Pocos negocios tienen una estrategia establecida en caso de que ocurra tal ataque.

"Según un informe reciente de Forrester la mayoría de los negocios niega su capacidad de recuperarse de dicho ataque", dijo Sean Beuby, arquitecto jefe en Semperis .

"El setenta y siete por ciento tiene confianza o mucha confianza, pero solo el 21 por ciento tiene planes de contingencia, y menos de la mitad, el 11 por ciento, cree que podría recuperarse dentro de los tres días de un ataque ", dijo a TechNewsWorld.

" Las organizaciones deben tener una mirada clara y atenta a lo poco preparados que están para un ataque de malware de denegación de disponibilidad y reorganizar sus prioridades en consecuencia ", agregó Beuby. "El ransomware y otros wiperware no tienen precedentes en su capacidad de desperdiciar una red corporativa sin tener en cuenta la ubicación física: NotPetya cifró permanentemente 55,000 servidores Maersk y otros dispositivos en todo el mundo en 7 minutos".


Leave a Reply

Your email address will not be published. Required fields are marked *