El ransomware, como viene siendo habitual año tras año, aumentó en 2020. De hecho, durante este tiempo, en el que ha reinado el COVID-19, los ataques son más profesionales y sofisticados. Esta tendencia obliga a las organizaciones a mejorar sus capacidades de ciberseguridad, tal y como exhorta Stormshield.
Este crecimiento viene de la mano de nuevas formas de infección, extorsión y pago. Un ejemplo de este último caso es el bitcoin. De hecho, según datos del FBI y recogidos por Stormshield, las operaciones de extorsión relacionadas con ransomware alcanzaron los 144,35 millones de dólares en bitcoin entre 2013 y 2019. Aunque, tal y como señala el organismo policial, la cifra podría ser mayor.
En cuanto a su propagación, los ciberdelincuentes siguen utilizando el correo electrónico como medio principal. Sin embargo, también aprovechan vulnerabilidades las redes privadas virtuales (VPN) y el uso de bots para distribuir este tipo de amenazas.
Profesionalización del ‘ransomware’
Las organizaciones han incrementado la inversión en materia de ciberseguridad. Un hecho que dificulta su actividad a los ciberdelincuentes. No obstante, estos se aprovechan de la situación generada por el COVID-19 para expandir sus tentáculos. El phishing, tal y como destaca Stormshield, se ha alzado como un medio idóneo para comprometer los buzones de correo y permitir que el ransomware, o incluso ataques de spear phishing, se lancen desde dentro de la empresa.
Sin embargo, estos ataques oportunistas no deben esconder una tendencia del pasado año: el ransomware como servicio, que cobró especial fuerza en 2020.
Este enfoque cada vez más profesional de los atacantes va ligado al incremento de los ataques dirigidos contra grandes empresas y organizaciones de sectores como energía, finanzas, construcción, biomedicina, aeronáutica y telecomunicaciones. Es más, los ciberdelincuentes llevan a cabo nuevas formas de chantaje, como la publicación de datos exfiltrados en foros oscuros de la web o la realización de subastas.
Protección
Para evitar los casos de ransomware, desde Stormshield se recomienda implementar una estrategia de concienciación (no ceder al chantaje) y de seguridad adecuada. Las empresas deben forman a sus empleados en este sentido, aplicar políticas adecuadas de gestión de parches, adoptar una política rigurosa de administración de derechos y autorizaciones y capacitar los equipos de seguridad para detectar comportamientos sospechosos.
Todas las compañías necesitarían tener equipos de respuesta a incidentes, así como la capacidad de cerrar los servicios y restaurarlos de nuevo para proporcionar una respuesta rápida a una intrusión, evitar la entrega de la carga útil y asegurar que los servicios puedan ser restaurados lo más rápidamente posible.
Además, desde Stpormshield se destaca el backup como una solución de defensa efectiva.
Archivado en: