La primera mitad de 2023 ha establecido un nuevo aumento en el número de ciberataques a nivel mundial, volviendo a enmarcar al ransomware como el principal problema de la ciberseguridad, que alcanza ya el 24% de todas las violaciones de seguridad según el informe DBIR 2023.
Tal y como muestra el Mid-YearReport 2023 de Check Point Research, durante este semestre se han identificado a 48 grupos de ransomware como los responsables de la violación y extorsión pública de más de 2.200 empresas en todo el mundo.
Además, este estudio muestra que, aunque los sectores Gubernamental, Sanidad y Educación/Investigación se encuentran entre los más atacados, con unos costes disruptivos mucho más marcados, el objetivo principal del ransomware está centrado principalmente en los sectores de manufactura, ventas al por menor y servicios de software.
El cartero siempre llama dos veces, y el ransomware hasta tres
En los ataques de ransomware de doble extorsión, si el rescate no se paga, los actores maliciosos venden los datos robados o los publicarán en foros públicos. De hecho, cada vez más, los ciberdelincuentes recurren a la triple extorsión, donde chantajean a empleados individuales o víctimas para que paguen por sus datos. Según las estimaciones de Cybersecurity Ventures, este modelo de ciberataques acumulará unos costes por daños de alrededor de 265.000 millones de dólares para el año 2031.
Para lograr una prevención del ransomware efectiva, las empresas deben adoptar un enfoque proactivo con unas buenas prácticas de seguridad centradas en redes locales, infraestructuras cloud y entornos de trabajo híbridos, desde la base hasta la junta directiva.
Principales acciones que se deben tomar para minimizar la exposición y los posibles impactos de un ataque de ransomware
- Copias de seguridad de datos robustas: el objetivo de estos ciberataques es forzar a las víctimas a realizar el pago de un rescate para recuperar el acceso a sus datos cifrados. Sin embargo, esto solo es efectivo si el objetivo realmente pierde el acceso a sus datos. Hacer copias de seguridad de forma periódica es una manera segura y efectiva de mitigar el impacto.
- Capacitación en concienciación digital: el phishing es una de las formas más populares de propagación de ransomware. A través de estos engaños, los ciberdelincuentes obtienen acceso a losequipos en los que se instalará este malware. La educaciónen ciberseguridad es crucial para proteger a cualquier empresa contra estos y otros ciberataques, utilizando a su propio personal como la primera línea de defensa para garantizar un entorno protegido.
- Actualizaciones y parches: mantener los equipos al día con las últimas versiones y parches de seguridad, especialmente aquellos etiquetados como críticos, ayudan a limitar en gran medida las vulnerabilidadesy puntos de entrada de losciberataques.
- Fortalecimiento de la autenticación de usuarios: implantar una política de contraseñas fuertes o el uso de un sistema de autenticación de factor múltiple son componentes críticos para cualquier estrategia de ciberseguridad.
- Prevención de amenazas inteligente: la detección y prevención automatizada de amenazas puede maximizar las posibilidades de protección. Las soluciones de ciberseguridad impulsadas por IA se han convertido en un aliado indispensable a medida que los ciberdelincuentes perfeccionan sus tácticas.
- Soluciones anti-ransomware: dedicadas íntegramente a la defensa de estos ciberataques, estas herramientas supervisan los programas que se ejecutan en busca de comportamientos sospechosos comúnmente exhibidos por el ransomware. Además, en el caso de una detección, el programa puede tomar las medidas necesarias para detener el cifrado antes de que se produzca un daño mayor.
Es importante mantener un enfoque proactivo a la hora de defenderse ante este tipo de ataques. Y es que debido a que los delincuentes utilizas prácticas como la doble o triple extorsión, apuntando a todas las partes implicadas dentro de estas vulneraciones, no existe una garantía real de que recuperará no evitará la filtración de los datos comprometidos una vez pagado el rescate.
De hecho, estos pagos ayudan a financiar los esfuerzos de los ciberdelincuentes, estableciendo además un precedente para que otros grupos o individuos traten de aprovecharse de esta predisposición al pago.
“Si bien los ataques de ransomware son un miedo presente para muchas empresas, en muchas ocasiones es posible reducir e incluso prevenir su impacto”, explica Eusebio Nieva, director técnico de Check Point Software. “Es fundamental contar con unas herramientas adecuadas que incluyan el escaneo y monitorización de correos electrónicos y la actividad de archivos en busca de comportamientos sospechosos”.
