Cómo prevenir los ataques de Ransomware

Los ataques de ransomware son una tendencia creciente, con un informe publicado por la aseguradora Beazley Group señaló un aumento del 130% en este tipo de amenaza en 2020. El daño causado por el ransomware es de gran alcance, perjudicando a las empresas y organizaciones más allá del costo de pagar para liberar su datos.

 

Según el reciente Informe del mercado de ransomware Coveware Q3 , el daño causado por el ransomware se puede dividir en dos costos principales: costos de recuperación y costos de tiempo de inactividad.

 

Coveware informa que los costos de tiempo de inactividad de los ataques de ransomware son en promedio de 5 a 10 veces el pago real de ransomware. Estos costos de tiempo de inactividad incluyen la pérdida de productividad, los contratos cancelados y la pérdida de confianza de la industria.

 

Considere estos ejemplos de costos de ransomware en el mundo real:

 

En 2020, la ciudad de Baltimore perdió 18 millones de dólares en valor por un ataque que sigue paralizando su sistema escolar hasta el día de hoy.

 

Travelex, líder en divisas, pagó un rescate de 2,3 millones de dólares después de que los atacantes desconectaran su aplicación y bloquearan a todos sus usuarios en sus cuentas.

 

El productor danés de aluminio Norsk Hydro resolvió pagar la friolera de 85 millones de dólares después de que un ataque de ransomware detuviera sus líneas de fabricación y obligará a sus empleados a volver a usar lápiz y papel.

 

Es cierto que puede ser difícil visualizar los impactos a corto y largo plazo de un ataque de ransomware. Para ayudarlo a iniciar una discusión sobre las amenazas de ransomware con sus colegas, descargue el kit de ransomware en Cyber ​​Security Hub .

 

¿Cómo ocurre el ransomware?

El ransomware generalmente ocurre cuando alguien en la organización o empresa hace clic sin darse cuenta en un enlace o archivo adjunto que da como resultado estos métodos comunes de ataque de ransomware:

 

Descargador: se infiltra en una computadora y luego descarga malware adicional para atacar la computadora o el dispositivo.

 

Publicidad maliciosa: se muestran anuncios criminales falsos en sitios web reales. Cuando se hace clic, envía a la víctima a un sitio web que aloja un kit de explotación que utiliza las debilidades de la computadora o la red como punto de entrada.

 

Phishing o Spear Phishing: los correos electrónicos utilizan tácticas de ingeniería social para engañar a las víctimas para que descarguen y abran archivos adjuntos infectados.

 

Autopropagación: ransomware que se propaga a través de una red de computadoras e infecta cualquier computadora, servidor o dispositivo en la red.

 

Sistema de distribución de tráfico: redirige el tráfico del sitio web a un sitio web que aloja un kit de exploits y luego instala el ransomware con malware drive-by-download.

 

Mire el webcast bajo demanda para obtener más información sobre cómo los ciberdelincuentes se aprovechan de la naturaleza humana para engañarnos y hacer clic en enlaces y responder a correos electrónicos sin pensarlo dos veces.

 

Cómo prevenir el ransomware

Para prevenir el ransomware, las empresas sensibilizan y comprenden a los empleados sobre cómo se produce el ransomware. Cuando los empleados comprenden el impacto real del ransomware, invierten en mantener a su organización (y a ellos mismos) alerta a los ciberataques.

 

Evite que el ransomware dañe a su empresa con el uso de desencriptación ransomware y a sus empleados con estas ocho claves para la concienciación sobre la seguridad cibernética:

 

Concéntrese en su gente.

Sus empleados son su primera línea de defensa contra el ransomware. Aproveche las herramientas de simulación de gamificación, microaprendizaje y ransomware para involucrar y capacitar a los empleados.

 

Eduque a sus empleados.

Utilice la capacitación basada en escenarios de la vida real para enseñar a sus empleados cómo y cuándo abrir archivos adjuntos de remitentes que no conocen. Asegúrese de enseñar de una manera divertida y diversificada para mantener a sus empleados comprometidos. La gamificación, el microaprendizaje, las simulaciones, los videos animados y la capacitación interactiva en línea son buenas formas de lograrlo.

 

Desarrolle héroes de la seguridad cibernética.

Fomente una cultura que fomente cambios de comportamiento que creen héroes de seguridad cibernética internos motivados para mantener su organización segura y protegida.

 

Priorice el cambio de comportamiento.

Cree una cultura corporativa que fomente el aprendizaje, la discusión y la apertura de la conciencia de la seguridad cibernética que ayude a los empleados a reducir la velocidad y revisar cuidadosamente los correos electrónicos, los archivos adjuntos y los anuncios.

Ponga a disposición la formación de concienciación sobre seguridad.

Facilite a los empleados la participación en la formación de concienciación sobre seguridad cibernética. Brinde a los empleados la capacitación que se adapte a cómo y cuándo aprenden.

 

Comunicación constante.

Proporcione comunicaciones y campañas continuas sobre ransomware, seguridad cibernética y los riesgos que vienen en correos electrónicos, mensajes de texto y archivos adjuntos.

 

Configure sus filtros anti-spam para tipos de archivos peligrosos.

Si bien los ciberdelincuentes pueden lanzar algunos ataques de ransomware a través de algo tan familiar como un archivo de Word, la mayoría de ellos se basan en tipos de archivos ejecutables menos comunes. Configurar sus filtros de spam para marcar archivos como .exe, .vbs y .scr puede ser de gran ayuda para prevenir ataques de ransomware.

 

Utilice la función Mostrar extensión de archivo

Un número cada vez mayor de ataques de ransomware disfrazan el archivo que contiene el código malicioso en un archivo como Table.xlsx.exe. Activar la función Mostrar extensión de archivo de Windows anula por completo estos ataques.

 

Emplee el principio de privilegio mínimo 

Asegurarse de que todos sus usuarios tengan solo el nivel de acceso que necesitan para hacer su trabajo puede limitar el daño que puede causar un ataque de ransomware.

 

Supervise su red

Los ataques de ransomware son peligrosos, pero no está completamente impotente contra ellos si los detecta con la suficiente antelación. Una herramienta de supervisión sólida junto con la segmentación de red adecuada puede permitirle detener un ataque en seco. Por ejemplo, debe mantener los puntos de acceso débiles, como los dispositivos de IoT, en un segmento separado que no pueda acceder a los datos críticos de su negocio.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*