Os invasores de ransomware estão se tornando mais ousados – e mais bem-sucedidos

Los atacantes de ransomware son cada vez más audaces y más exitosos

En los últimos años, el número de correos electrónicos maliciosos ha aumentado, el número de empresas afectadas ha aumentado y la tasa media de rescate se ha disparado.

Imagem em destaque

El problema del ransomware, una de las amenazas de malware más comunes en la actualidad, es grave y no hace más que empeorar. En los últimos años, el número de correos electrónicos maliciosos ha aumentado, el número de empresas afectadas ha aumentado y la tasa media de rescate se ha disparado. Incluso cuando las empresas pueden recuperar sus datos, a veces no pueden recuperarlo todo y a menudo enfrentan otros problemas, como un tiempo de inactividad significativo después de un ataque.

Para empeorar las cosas, los atacantes están creando nuevas formas de causar problemas. Como si cifrar sus datos no fuera suficientemente malo, los malos ahora amenazan con divulgar sus datos al público o con que sus socios comerciales lo presionen para que pague, y prometen perseguir los datos personales de los ejecutivos de la empresa si no lo hacen. Pagado.

Esta situación puede hacerte sentir asustado e impotente. Pero hay medidas que puedes tomar para luchar contra estos criminales sin escrúpulos. Una cosa que debe recordar es que un ataque de ransomware requiere que alguien de su empresa haga clic en el enlace incorrecto. Esto significa que hay mucho que se puede hacer en términos de educación, por lo que es mucho menos probable que esto suceda. Aquí analizamos qué están haciendo los atacantes de ransomware y cómo puede proteger los datos valiosos de su organización.

Todas las empresas son susceptibles

Cualquier empresa puede ser víctima de un ataque de ransomware. Sin embargo, según Norton , los siguientes cuatro grupos son de particular interés para los atacantes:

  • Grupos que se perciben como equipos de seguridad más pequeños.
  • Organizaciones que pueden pagar y pagarán rápidamente
  • Empresas que mantienen datos confidenciales
  • Negocios en los mercados occidentales

La siguiente noticia muestra otro tipo de negocio que podría ser el principal objetivo: las infraestructuras críticas:

Nuevos trucos

Como se mencionó anteriormente, los atacantes de ransomware han ampliado los problemas que pueden causar mucho más allá de simplemente cifrar sus datos hasta que pague un rescate. Según TechRepublic estos son algunos de sus últimos trucos:

Comprometerse a divulgar públicamente los datos. Los delincuentes amenazan no sólo con seguir bloqueando el acceso a sus datos, sino también con publicarlos o subastarlos si no paga el rescate. Esto significa que si decide no pagar y confiar en las copias de seguridad de sus datos, aún podría verse perjudicado por la posibilidad de que otros vean información confidencial, como información del cliente o procesos de propiedad.

Contactar directamente con los empleados. Los atacantes pueden ponerse en contacto con los miembros del personal y decirles que sus datos personales se filtrarán si no se paga el rescate. A menudo se dirigen a líderes de nivel C que tienen voz y voto sobre si se paga o no el rescate.

Contacto con socios y clientes. Los atacantes se pondrán en contacto con las partes afectadas y les informarán que su propia información podría verse comprometida si se publican los datos de su empresa. Como resultado, estas organizaciones pueden considerar que lo mejor para ellos es presionarlo para que pague el rescate.

Reclutar gente desde dentro. Los atacantes de ransomware pueden convencer a los empleados de su empresa para que los ayuden a infiltrarse en la empresa para llevar a cabo un ataque de ransomware. Les prometen a estas personas una parte del pago del rescate a cambio.

Impedir la recuperación de copias de seguridad. Los delincuentes pueden eliminar sus copias de seguridad o cambiar sus contraseñas de red para impedirle acceder a ellas.

¿Pagar o no pagar?

Si su empresa es víctima de un ataque de ransomware, ¿pagará el rescate? Es posible que tenga una respuesta inmediata de una forma u otra, pero en realidad no existe una respuesta sencilla. Si cree que el rescate solicitado es un pequeño precio a pagar por sus valiosos datos, considere estos datos de Gartner :

  • En promedio, solo se recupera el 65% de los datos y solo el 8% de las organizaciones pueden recuperar todos sus datos.
  • Los archivos cifrados generalmente son irrecuperables.
  • La recuperación de datos puede tardar varias semanas, especialmente si una gran parte de los datos ha sido cifrada.
  • No hay garantía de que los piratas informáticos no copien los datos robados. Podrían vender o revelar la información más adelante si tiene valor.

Por otro lado, si cree que no hay forma de pagar a los delincuentes por lo que era suyo, pregúntese cuáles serían las repercusiones si no pudiera recuperar su información:

  • ¿Cuánto tiempo, dinero y confianza del cliente perderá?
  • ¿Cuánto puede perder y seguir en el negocio?
  • ¿Tiene suficiente personal disponible para resolver este importante problema y continuar administrando su negocio?
  • ¿Cuál es el peor escenario en términos de poder seguir compitiendo en su mercado si se filtran secretos comerciales u otros datos?

Cómo contraatacar

Si bien puede parecer que los atacantes de ransomware tienen todas las cartas en estas situaciones, usted y su equipo tienen cierto control. A continuación se detallan los pasos que puede seguir para combatir la posibilidad de un ataque de ransomware.

  • Entrena a tu equipo. Existen algunas reglas simples que todos deberían seguir para evitar lanzar ransomware en la red de su empresa. Capacite a su equipo sobre las señales de advertencia que deben buscar y bríndeles oportunidades para que practiquen sus habilidades.
  • Adopte un enfoque de "ver algo, decir algo". Asegúrese de que los empleados tengan a alguien con quien contactar las 24 horas del día, los 7 días de la semana si ven algo sospechoso.
  • Implementar un sistema Zero Trust. La triste verdad es que cualquiera puede ser un atacante, incluso personas de su empresa. Un sistema Zero Trust obliga a todos los usuarios a demostrar su identidad y alertar al sistema sobre sus actividades cada vez que ingresan a la red.
  • Conozca las primeras señales de advertencia. Supervise su red en busca de señales de que está a punto de ser atacado para poder evitar que esto suceda.
  • Haga una copia de seguridad de sus datos. Como hemos visto, los atacantes de ransomware tienen formas de impedirle acceder incluso a sus copias de seguridad. Así que asegúrese de tener al menos 2 métodos de copia de seguridad y que al menos uno de ellos esté fuera de línea.
  • Sepa lo que hará en el caso. Ninguna empresa puede estar 100 % a salvo del potencial de un ataque de ransomware, por lo que es inteligente elaborar un plan sobre lo que hará si es víctima de uno.

Hay muchos otros pasos que puedes seguir y que están más allá del alcance de esta publicación. Tómese el tiempo para investigar otras medidas y elija las que funcionen mejor para su empresa y sus empleados. Hacerlo puede salvarlo de las desastrosas consecuencias que pueden causar los ataques de ransomware.

Fuente: BairesDev

Conteúdo Relacionado

JRuby vs. Groovy: Desenvolvimento JVM Dinâmico

JRuby vs. Groovy: Desenvolvimento JVM Dinâmico

A escolha entre JRuby e Groovy pode ser um desafio...
#Desenvolvimento
Integração de IA com IoT: Rumo a Dispositivos Inteligentes e Autônomos

Integração de IA com IoT: Rumo a Dispositivos Inteligentes e Autônomos

Em 2025, a integração entre Inteligência Artificial (IA) e Internet...
Inteligência Artificial
OCaml vs. F#: Comparando Linguagens Funcionais e de Tipagem Estática

OCaml vs. F#: Comparando Linguagens Funcionais e de Tipagem Estática

Na era da computação moderna, onde a eficiência e a...
#Desenvolvimento
Kotlin vs. Swift: Qual a Melhor Opção para Desenvolvimento Móvel?

Kotlin vs. Swift: Qual a Melhor Opção para Desenvolvimento Móvel?

O desenvolvimento móvel é um campo em constante evolução, com...
#Desenvolvimento
PHP 8.4.1: Atualização da API DOM

PHP 8.4.1: Atualização da API DOM

O PHP, uma das linguagens de programação mais populares para...
#Desenvolvimento
Novidades do F# 9: Tipos de Referência Anuláveis e Melhorias na Biblioteca Padrão

Novidades do F# 9: Tipos de Referência Anuláveis e Melhorias na Biblioteca Padrão

O F# 9, a versão mais recente da linguagem funcional...
#Desenvolvimento
Ver todos artigos
Regresar al blog

Deja un comentario

Ten en cuenta que los comentarios deben aprobarse antes de que se publiquen.