Según el informe de inteligencia de amenazas de IBM, el ransomware ha sido nombrado como el principal tipo de ataque de ciberseguridad en 2021 y una organización fue víctima de un ataque de ransomware cada 11 segundos. Pero en un artículo reciente de Cybersecurity Ventures, se predice que esto se reducirá a unos sorprendentes 2 segundos en 2031. Ahora que los ataques de ransomware son una amenaza cada vez mayor para las empresas, ¿qué es y cómo puedes proteger a tu organización?
En este artículo cubriremos:
- ¿Qué es el ransomware?
- ¿Cuál es el método de entrega más común de un ataque de ransomware?
- ¿Cuál es el costo de un ataque de ransomware?
- ¿Cuáles son las cinco etapas de un ataque de ransomware?
- ¿Qué puede hacer una organización para prevenir los ataques de ransomware?
¿Qué es el ransomware?
El ransomware es un tipo de software malicioso que infecta un ordenador y otros dispositivos digitales, restringiendo el acceso y amenazando con la destrucción de los datos a menos que se pague un rescate. Las dos funciones principales que utiliza el ransomware son, o bien el núcleo del sistema operativo mediante mecanismos de bloqueo, o bien la posesión de los archivos de datos mediante el cifrado.
¿Cuál es el método de entrega más común de un ataque de ransomware?
Más del 90% de los ataques de ransomware se realizan mediante phishing por correo electrónico. Otros métodos de entrega incluyen contraseñas y gestión de acceso débiles, clickbait de informes, sitios web maliciosos y credenciales de usuario perdidas/robadas.
Lea también: Types of Ransomware That Can Affect Your Start-Up
¿Cuál es el costo de un ataque de ransomware?
Los ataques de ransomware pueden ser financieramente devastadores para las empresas, y el costo variará dependiendo del actor de la amenaza, pero en promedio podría costar 4,54 millones de dólares. En el informe Who's Who In Ransomware de Cybersecurity Ventures se predice que para 2031 el ransomware podría costar a las víctimas 265.000 millones de dólares anuales.
Aunque el año 2031 parece estar a años luz, hay medidas que pueden tomarse hoy para evitar que las empresas sean víctimas de un ataque de ransomware.
¿Cuáles son las cinco etapas de un ataque de ransomware?
- Distribución - el método de distribución del ataque, como un correo electrónico de phishing
- Mando y control - una vez dentro, el ransomware establecerá una conexión con el servidor de los actores de la amenaza para recibir instrucciones
- Acceso a credenciales: el malware continúa con el ataque robando credenciales y obteniendo acceso a más cuentas de la red
- Obtención y exfiltración de datos - se recogen los datos y el atacante comienza a exfiltrar y cifrar los archivos locales y de red para utilizarlos como rescate
- Despliegue - se exige un pago para liberar o descifrar los archivos de vuelta a la empresa
¿Qué puede hacer una organización para prevenir los ataques de ransomware?
Hay muchas maneras de proteger a tu organización contra los ataques de ransomware, entre ellas
- Asegurar tu correo electrónico con herramientas como la Protección de Correo Electrónico
- Formar a los empleados sobre los tipos de ataques de ciberseguridad
- Hacer copias de seguridad de tus datos y crear un plan de recuperación
- Parchear regularmente el software utilizado en la empresa
- Disponer de contraseñas seguras e invertir en la autenticación multifactorial
- Disponer de un plan y un equipo de respuesta a incidentes
Aunque es posible que estas medidas no te protejan al 100%, te ayudarán a prevenir, proteger y mitigar cualquier amenaza de ransomware en un futuro próximo.
Nota del editor: este artículo se publicó originalmente en 2018 y se actualizó en octubre de 2018.