El ransomware sigue siendo una pandemia de ciberseguridad, ya que las organizaciones se ven obligadas a reconstruir sus sistemas desde cero o pagar rescates de seis cifras por una herramienta de descifrado de los piratas informáticos que podría ni siquiera funcionar tan bien.
Sin embargo, los ciberdelincuentes se están volviendo más inteligentes y están adoptando nuevos métodos y técnicas, y tener sus datos como rehenes es ahora la menor de sus preocupaciones, según los expertos en ciberseguridad.
Ahora, los operadores de ransomware están robando datos confidenciales de esa red comprometida y amenazan con filtrar el contenido de esos datos a menos que se pague un rescate, lo que complica los esfuerzos de una organización para simplemente limpiar los sistemas comprometidos y restaurarlos a partir de las copias de seguridad.
Investigaciones recientes muestran que incluso cuando una organización paga un rescate, ese operador atacará a la misma víctima nuevamente, lo que sugiere que las empresas deben hacer más para fortalecer sus defensas y evitar el acceso a la red en primer lugar.
Según los estudios, solo el 57% de las víctimas de ransomware recuperan todos sus datos después de pagar un rescate, y el 80% de las organizaciones que pagaron un rescate fueron atacadas nuevamente.
En caso de que se lo pregunte, la respuesta es no, no puede confiar en que las bandas de ransomware lo dejen en paz y le devuelvan todos sus datos después de un ataque exitoso.
Ya no se trata solo del cifrado
De hecho, hay algunos casos en los que las bandas de ransomware exigen un pago doble. El primero es descifrar los datos, y el otro es para que los datos confidenciales robados no terminen en algún lugar de Internet, dijo Katie Nickels, directora de inteligencia de la firma de ciberseguridad Red Canary, durante una sesión reciente de la RSA Conference.
Según Nickels, Maze, uno de los grupos de ransomware más infames, en 2019 comenzó a filtrar datos de las víctimas si las víctimas no pagaban.
“Desde entonces, desafortunadamente, puede haber comenzado una nueva tendencia desafortunada”, dijo Nickels. "Todos estos diferentes grupos de ransomware han comenzado a realizar esta exfiltración de datos y luego la extorsión".
Según un informe de abril del proveedor de software de prevención de ransomware Coveware , la gran mayoría de los ataques de ransomware ahora implican la exfiltración de datos. Esto permite al atacante extraer datos del servidor de archivos más conveniente y escalar privilegios e implementar ransomware en tantos puntos finales como sea posible.
El informe de la compañía encontró que el 77% de los ataques de ransomware en el primer trimestre de este año siguieron esa tendencia, que es superior al 70% del trimestre anterior.
"Esto puede parecer obvio, pero no hay honor entre los ladrones", dijo Nickels. "Estas personas son criminales, no puedes confiar en ellos".
Cómo puede mantener su organización a salvo de estos ataques
- Mejores prácticas básicas de ciberseguridad . Esto incluye no hacer clic en enlaces en correos electrónicos sospechosos, implementar autenticación multifactor, practicar una buena seguridad de contraseña, mantener actualizado el software anti-malware e implementar soluciones de seguridad de correo electrónico.
- Almacene los datos de respaldo sin conexión. Este es el fruto más fácil de la mitigación del ransomware. Almacene los datos fuera de línea para que un atacante no pueda acceder a ellos a través de Internet y realice pruebas de restauración periódicas.
- Detección . Además de buscar señales de cifrado y señales de instantáneas de volumen eliminadas (un servicio de Windows que crea copias de seguridad de archivos en segundo plano), las organizaciones también deben buscar señales de exfiltración.
- Deshabilite las herramientas innecesarias para compartir archivos. Si un atacante de ransomware logra penetrar en su red, puede utilizarlos para filtrar sus datos.
Fecha actualización el 2021-07-22. Fecha publicación el 2021-07-22. Categoría: ransomware Autor: Oscar olg Mapa del sitio Fuente: mytechdecisions