Inicio NOTICIAS ¿Puede predecir los ataques de ransomware antes de que sucedan?

¿Puede predecir los ataques de ransomware antes de que sucedan?

70
0

“La cibernética es el arma más peligrosa del mundo” – Jamie Dimon, CEO, JPMorgan Chase & Co.

Con esa advertencia justa desde fines de diciembre de 2021, el Consejo Internacional de JPMorgan ha instado a los sectores público y privado a intensificar sus esfuerzos de seguridad cibernética. Los ataques cibernéticos, especialmente los relacionados con rescates, son una amenaza peligrosa y representan un desafío crítico para las organizaciones, la economía y la seguridad nacional en todo el mundo.

El año pasado, empresas como Acer y la Asociación Nacional de Baloncesto (NBA), entre varias entidades de renombre, experimentaron las repercusiones de los ataques de ransomware. Solo el sector bancario experimentó un aumento interanual de 1.318 por cien en ataques de ransomware en la primera mitad de 2021, según Trend Micro. La pregunta que debe hacerse es: ¿Por qué ha habido un aumento tan marcado en el número y la sofisticación de los ataques de ransomware?

Las herramientas para ejecutar un ataque de ransomware cuestan tan solo $ 40 y las demandas alcanzan nuevas alturas cada día que pasa. De hecho, según el Foro Económico Mundial, hasta 2020 una demanda de rescate promedio por incidente tenía un punto de contacto de $170,000.

A medida que las empresas continúan adoptando tecnologías digitales para la continuidad del negocio, desafortunadamente, la seguridad no ha seguido el ritmo, lo que ha resultado en una mayor exposición. El resultado final es una mayor probabilidad de que los datos y la información confidencial sean tomados como rehenes para pedir un rescate.

¿Cómo ha evolucionado el ransomware?

Junto con la transformación digital, la llegada de las criptomonedas resultó ser un puente para los métodos de pago imposibles de rastrear que allanaron el camino para atacar y amenazar a las empresas con un riesgo mínimo. Desde 2011, la dinámica ha cambiado de ‘si’ una empresa puede ser violada a ‘cuándo’ será violada.

A medida que las redes de proveedores se generalizan como resultado de una mayor interdependencia, los ataques cibernéticos de tipo ‘salto de búfalo’ o ‘uno a muchos’ se están volviendo más comunes. Ya hemos visto que esto sucede con SolarWinds, Nobelium y Kaseya. Al atacar a organizaciones con bolsillos más profundos y redes más amplias, los adversarios maximizan sus ganancias financieras sin aumentar el esfuerzo. Esto puede tomar la forma de, pero no se limita, a ataques de phishing o de terceros. El hilo común en ambos es la falta de conciencia entre la fuerza laboral de la organización. Según el X-Force Threat Intelligence Index 2022 de IBM, las operaciones de phishing contribuyeron con un 41 % significativo a la ejecución de ataques de ransomware.

Leer:  Soccer-Messi firma un acuerdo de $ 20 millones para promover la firma de tokens de fanáticos criptográficos Socios

Pero todo ese rescate no equivale a la recuperación

Los ataques de ransomware también han evolucionado. Ahora, los propios grupos de ransomware informan a los clientes sobre violaciones de datos, lo que aumenta la presión sobre las empresas para que paguen el rescate y obtengan el control de los datos. Sin embargo, las tendencias muestran que los adversarios buscan destruir las credenciales robadas en lugar de devolverlas al negocio. En tal escenario, las empresas se sienten tentadas a pagar el rescate, pero a pesar de pagarlo, el 92 % de las organizaciones no recuperaron ninguno de sus datos, según el estudio The State of Ransomware Study 2020 de Sophos.

De hecho, las empresas pierden $1.448.458 cuando pagan un rescate frente a $732.520 cuando no lo pagan. Esto se debe a los costes adicionales que tienen que soportar debido a la filtración de datos: el 66 % de las organizaciones sufre una pérdida significativa de ingresos y más de la mitad de las empresas indica un daño a su marca y reputación.

Esto se suma a la pérdida de empleados en el nivel C y una breve interrupción de las funciones comerciales. El gobierno tampoco aprueba el pago de rescates a los adversarios. Por ejemplo, la Oficina de Control de Activos Extranjeros (OFAC) en los EE. UU. exige que si una empresa realiza un pago de ransomware (incluso en criptomonedas) a uno de los «países controlados» o a un actor de amenazas conocido, tendrá que pagar multas por valor de a $ 300,000 por evento o el doble de la cantidad pagada como rescate, lo que sea mayor.

Una puntada a tiempo

El ransomware o cualquier otro ataque cibernético es posible porque el panorama actual de ciberseguridad es fundamentalmente defectuoso. El enfoque actual está aislado, es reactivo y no habla el idioma de los negocios.

Leer:  Los disparos de Covid-19 son menos efectivos contra Omicron, advierte el CEO de Moderna

En un momento de escasez en todo (talento, tiempo y presupuesto), es imperativo un viaje de inversión prudente para el crecimiento escalable de un programa de ciberseguridad. Si bien mejorar la postura ante el riesgo cibernético al aumentar la cobertura bajo el seguro cibernético e invertir en más (o mejores) herramientas y servicios de ciberseguridad son buenas prácticas, los líderes empresariales deben comprender el retorno de la inversión. Las herramientas de seguridad individuales, como antivirus, firewalls, seguridad de malware y otras, funcionan bien en su propio dominio, pero pueden pasar por alto alertas importantes de otros servicios interrelacionados.

Las empresas que están iniciando o aumentando su viaje hacia la ciberseguridad proactiva ya están recopilando los datos que necesitan. Lo que deben hacer ahora es analizar la información a través de algoritmos sólidos respaldados por la ciencia de datos para medir su postura de riesgo cibernético tal cual y compararla con su futura postura de riesgo. Con este conocimiento, las empresas pueden identificar las mayores amenazas, priorizar su mitigación y, por lo tanto, reducir la probabilidad de ataques de ransomware.

Gartner’s Trends of 2022 destaca ‘Cybersecurity Mesh’ como una próxima tendencia que impacta en el ciberespacio. Dentro de la malla, la consolidación de los productos de seguridad impulsa la integración de los componentes de la arquitectura de seguridad. Por lo tanto, una plataforma de evaluación de riesgos habilitada para ML unificada y en tiempo real para cuantificar la postura de riesgo cibernético en todos los vectores (personas, procesos y tecnología para primeros y terceros) se vuelve una realidad.

Realmente creo que la ciberseguridad es más una cuestión de perspectiva que cualquier otra cosa. Tenemos los recursos a nuestra disposición, todo lo que necesitamos hacer es alinear nuestro enfoque de ingeniería inversa para predecir el potencial de ataque, y actuará como la estrella del norte para un ciberespacio mucho más seguro.

Saket Modi es cofundadora y directora ejecutiva de Safe Security

Artículo anteriorAsí es como un atacante drenó $ 182 millones del protocolo de moneda estable Beanstalk
Artículo siguienteSamsung Galaxy M53 5G se lanzará el 22 de abril: esto es lo que puede esperar