La amenaza digital conocida como ransomware se ha convertido en un dolor de cabeza en las salas de juntas. Estos esquemas criminales maliciosos, que alguna vez fueron una amenaza cibernética de nicho, ahora están paralizando a empresas grandes y pequeñas, cifrando datos vitales y exigiendo fuertes rescates por su devolución. Los líderes tecnológicos advierten sobre un futuro impulsado por la IA, a medida que los atacantes crean cada vez más software malicioso. Cifrado Pero en medio del caos digital, todavía hay cierto optimismo, si las empresas fortalecen suficientemente sus defensas cibernéticas.
La capacidad de las empresas para capear la tormenta depende en última instancia de qué tan bien comprendan los riesgos que enfrentan y, lo que es más importante, de las medidas prácticas para proteger sus activos digitales contra… Secuestro de datos.
Director técnico senior en ExtraHop.
Obtenga más información sobre la epidemia de ransomware
La amenaza que representa el ransomware se ha convertido en una sofisticada empresa criminal valorada en mil millones de dólares y se espera que supere los mil millones de dólares en 2023. Esta amenaza comenzó como una táctica utilizada por piratas informáticos oportunistas y se ha transformado en una red global de extorsión, donde los grupos organizados de cibercrimen utilizan cifrado. Técnicas avanzadas de manipulación psicológica para paralizar empresas e instituciones.
Este creciente panorama de amenazas plantea un desafío importante para las empresas modernas, ya que requiere una recalibración de las estrategias de ciberseguridad para abordar las tácticas cambiantes de las sombras digitales.
Comprender el auge de RaaS
El ransomware como servicio (RaaS) se ha convertido en un elemento revolucionario en el panorama del ciberdelito. Este modelo de negocio malicioso permite que cualquier persona, independientemente de su experiencia técnica, se convierta en un atacante de ransomware.
Imagínense “Deliveroo para malware”. Los desarrolladores crean y mantienen el malware, mientras que los socios simplemente alquilan el acceso al mismo y aprovechan las herramientas para lanzar ataques. Los mercados RaaS ofrecen una ventanilla única para los aspirantes a ciberdelincuentes, ofreciendo de todo, desde atención al cliente hasta malware Esta barrera de entrada más baja ha provocado un aumento significativo de los ataques de ransomware.
Uno de los casos de RaaS más notables de la historia fue el ataque DarkSide a Colonial Pipeline en 2021. El ataque dejó a cientos de estadounidenses enfrentando escasez de gas y suministro después de que Colonial Pipeline, propietario de un sistema de tuberías que transporta combustible desde Texas al sureste, sufriera un ataque de ransomware en sus sistemas informáticos. Colonial Pipeline terminó pagando la asombrosa cantidad de 4,4 millones de dólares de rescate, lo que dejó a la empresa luchando por restablecer sus operaciones.
Aprenda del caso LockBit
El aumento del ransomware se ejemplifica con el ataque LockBit, una cepa muy virulenta que surgió en 2019 y representó casi la mitad de todos los ataques de ransomware en 2022. Este malware utiliza una táctica de “doble extorsión”, cifra datos vitales y amenaza con filtrarlos en línea. si no se cumplían las demandas de rescate.
Operando como un servicio, LockBit ha permitido que una red de delincuentes apunte a una amplia gama de víctimas, desde empresas hasta proveedores de infraestructura crítica. Los operadores de LockBit llegaron incluso a ofrecer una recompensa de 1 millón de dólares a investigadores de seguridad y piratas informáticos éticos o no éticos que puedan mejorar la seguridad de su software. Su despiadada eficiencia y adaptabilidad han puesto de relieve los crecientes riesgos que plantea el ransomware.
El éxito de LockBit es una fuerte llamada de atención para la industria de la ciberseguridad. Tradicionalmente centrada en defensas perimetrales, la industria debe adaptarse a esta nueva realidad de atacantes agresivos y adaptables. Esto requiere un enfoque múltiple.
Por otro lado, las empresas de ciberseguridad necesitan desarrollar herramientas de detección y prevención más sofisticadas para mantenerse a la vanguardia. Por otro lado, se necesita un cambio cultural, siendo la ciberseguridad una prioridad. empleado En última instancia, la capacidad de la industria cibernética para mitigar la creciente ola de ransomware dependerá de su capacidad para innovar y fomentar una postura de seguridad más proactiva.
Evite que los empleados den la bienvenida a los malos
Para muchas empresas, el océano digital se asemeja a una torre de control de la Guerra Fría en ruinas: mal mantenida y equipada de manera inadecuada. Los sistemas heredados, llenos de vulnerabilidades no resueltas, brindan fácil acceso a los atacantes.
Los protocolos de autenticación, que suelen ser muy débiles, proporcionan puntos de entrada fáciles para el robo de credenciales. Quizás el elemento humano sea el más preocupante. Los empleados sin educación siguen siendo vulnerables a las estafas de phishing, en las que descargan ransomware sin saberlo con un solo clic. Estas deficiencias pintan un panorama sombrío para muchas empresas.
Sin embargo, hay una solución. Las empresas pueden potenciar los derechos de sus empleados ciberseguridad Mejore el conocimiento implementando capacitación periódica que combine temas básicos de concientización con las mejores prácticas específicas del trabajo. Esta capacitación debe ser atractiva y actualizarse con frecuencia para reflejar la evolución del panorama de amenazas. Los líderes pueden cultivar una cultura de seguridad sirviendo como modelos a seguir y fomentando la comunicación abierta sobre los riesgos cibernéticos. Los recordatorios y controles periódicos también pueden mejorar la comprensión de los empleados y garantizar que mantengan prácticas críticas de ciberseguridad.
Acelerar la conciencia defensiva de la acción.
La principal solución para proteger a las empresas contra ataques de ransomware es la detección y respuesta de red, o NDR. Los sistemas de detección y respuesta de redes son el equivalente digital de un perro guardián bien entrenado. Estas herramientas de vigilancia escanean constantemente el tráfico de la red y detectan anomalías que pueden indicar que se está produciendo un ataque de ransomware.
A diferencia de su contraparte canina, NDR funciona con una precisión de milisegundos, identificando actividades sospechosas (intentos inusuales de extracción de datos o esfuerzos de acceso no autorizado) en tiempo real. Esta rápida detección permite a los equipos de seguridad actuar rápidamente, eliminando potencialmente la amenaza de ransomware antes de que pueda cifrar los datos de la empresa.
Los sistemas NDR también pueden reconocer signos de ransomware cifrado, lo que permite aislar rápidamente los dispositivos infectados y evitar así que la infección se propague por la red. En la creciente guerra contra el ransomware, los sistemas NDR sirven como una línea de defensa crítica, ofreciendo un enfoque de múltiples capas: identificar actividades sospechosas, facilitar una respuesta rápida y contener la amenaza antes de que cause estragos.
Haga de RaaS una amenaza del pasado
El futuro del ransomware podría ser sombrío para las empresas que interesan a los piratas informáticos, ante el creciente espectro de ataques impulsados por IA. Sin embargo, esto no significa necesariamente darse por vencido. Al reconocer la amenaza, priorizar las inversiones en ciberseguridad y fomentar una cultura de concienciación sobre la seguridad dentro de las organizaciones, las empresas pueden fortalecer sus defensas digitales.
Hemos enumerado el mejor software de gestión de identidad..
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no reflejan necesariamente los puntos de vista de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro