Cómo protegerse de los ataques de ransomware: consejos para una estrategia efectiva
Los productos tradicionales de ciberseguridad solían ser suficientes para proteger a las organizaciones contra virus e intentos de hackeo. Pero las amenazas cibernéticas de hoy en día son más prevalentes, más sofisticadas y más destructivas, lo que requiere defensas de seguridad más robustas. Un informe publicado el jueves por la firma de ciberseguridad Titaniam analiza la incapacidad de los productos de seguridad tradicionales para protegerse contra el ransomware en particular.
La extracción de datos dificulta los esfuerzos de seguridad tradicionales
Sin embargo, las defensas implementadas no protegieron a las organizaciones contra los ataques de ransomware. Casi el 40% de ellas han sido víctimas de ataques de ransomware en el último año, mientras que más del 70% han sufrido este tipo de ataques en los últimos cinco años.
Una táctica cada vez más utilizada por muchas bandas de ransomware es la doble extorsión. En este tipo de incidente, los datos comprometidos no solo se encriptan, sino que también son extraídos por el atacante. A menos que se pague el rescate, los criminales prometen no solo mantener los datos encriptados, sino también hacerlos públicos. Esto significa que una simple copia de seguridad de los datos no es suficiente para frustrar la demanda de rescate.
Con un aumento de más del 100% en los intentos de extracción de datos en comparación con hace cinco años, el 65% de los encuestados que fueron víctimas de un ataque de ransomware también experimentaron robo o extracción de datos. Entre estas víctimas, el 60% dijo que los atacantes utilizaron los archivos robados para extorsionarlos aún más amenazando con filtrar los datos. Como resultado, el 59% de ellos sintieron que no tenían otra opción más que pagar el rescate.
La comprensión de las diferentes etapas de los ataques de ransomware
Con la extracción de datos y la doble extorsión en juego, ¿cómo pueden las organizaciones protegerse mejor de los ataques de ransomware? Arti Raman, CEO y fundador de Titaniam, ofrece varios consejos.
"No puedes protegerte contra algo que no entiendes correctamente, por lo que lo primero que las organizaciones deben hacer es desglosar el cómo y por qué de los ataques de ransomware y examinarlos a la luz de su propia organización", dijo Raman. "Específicamente, los ataques de ransomware involucran tres etapas distintas: infiltración, extracción de datos y bloqueo del sistema mediante encriptación.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel"El éxito en cualquiera de estas etapas representa una victoria para los atacantes, ya que ahora tienen una ventaja adicional para extorsionar a la víctima".
Las diferentes etapas funcionan de la siguiente manera:
- Infiltración: Una vez que han infiltrado una red, los atacantes pueden monitorear los comportamientos de las víctimas e instalar puertas traseras. Este tipo de explotación puede venderse como información o como acceso a otros criminales.
- Extracción de datos: Esta etapa puede ser la más lucrativa, ya que los atacantes pueden utilizar la información robada para exigir un rescate a las víctimas, sus clientes, socios, miembros del consejo e incluso sus empleados.
- Bloqueo del sistema: Los atacantes pueden evitar que la víctima acceda a sus propios sistemas, lo cual es especialmente dañino si la organización carece de métodos adecuados de copia de seguridad y recuperación.
"Una vez que comprendes estas tres etapas de manera clara, queda claro que cada una debe ser tenida en cuenta por separado en tu estrategia de defensa contra el ransomware y la extorsión", explicó Raman.
Defensa de red contra las etapas de los ataques de ransomware
En primer lugar, las organizaciones deben invertir en sistemas de prevención y detección para mitigar la infiltración. Sin embargo, esto es solo el comienzo, ya que los atacantes aún pueden aprovechar las credenciales robadas para evadir este tipo de herramientas.
Para prevenir la extracción de datos, las organizaciones deben invertir en los tres tipos de encriptación: encriptación en reposo, encriptación en tránsito y, lo más importante, encriptación en uso. El nuevo tipo de protección disponible, la encriptación en uso, asegura tanto los datos estructurados como los no estructurados mientras se están utilizando activamente. Con este nivel de encriptación, los atacantes que utilizan credenciales robadas no pueden acceder a los datos incluso con acceso privilegiado. Tampoco pueden obtener datos almacenados en la memoria o mediante consultas a bases de datos. Como resultado, la encriptación en uso es una defensa sólida contra los aspectos relacionados con los datos de los ataques de ransomware.
En caso de que un atacante logre infiltrarse en una red, las organizaciones pueden protegerse contra el bloqueo del sistema invirtiendo en soluciones de copia de seguridad y recuperación.
Cómo proteger tu computadora de los virus: métodos y consejos"Centrarse solo en uno o dos... ciertamente no es suficiente, como lo demuestran los miles de exitosos ataques de ransomware que ya han tenido lugar este año", dijo Raman. "Una estrategia de defensa completa contra el ransomware debe incluir los tres".
Sin embargo, según Raman, las bandas de ransomware cada vez se enfocan más en la extracción de datos y menos en el bloqueo del sistema. Para los atacantes, puede parecer más fácil simplemente robar datos y amenazar con exponerlos en lugar de correr el riesgo de ser atrapados mientras se toman el tiempo para encriptar archivos y lidiar con la tecnología de desencriptación.
Por lo tanto, según Raman, es mejor que las empresas se centren en desarrollar estrategias que mitiguen la extracción de datos junto con la reducción de intentos de infiltración y bloqueo del sistema.
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo protegerse de los ataques de ransomware: consejos para una estrategia efectiva , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados