Malware
3K
0

Mes de la Concientización sobre Ransomware: Un Recordatorio para las Organizaciones

Julio es el Mes de la Concientización sobre Ransomware, un evento que pone este tema en el centro de atención de las organizaciones. Aunque el ransomware existe desde 1989, sigue siendo uno de los vectores de ataque más temidos.

El mes pasado, el grupo de ciberdelincuencia BlackSuit se atribuyó la responsabilidad de los recientes ataques de ransomware a CDK Global, un importante proveedor de software de gestión para concesionarios de automóviles en Estados Unidos y Canadá. Este software permite a los concesionarios gestionar nóminas, inventarios, operaciones de clientes y oficinas, y unir a los consumidores con opciones de financiamiento y seguros. Los ataques del 18 y 19 de junio obligaron a CDK Global a apagar su software, afectando a 15,000 concesionarios. Esto resultó en retrasos en la entrega de autos a los clientes y piezas para reparaciones, ya que el ataque ralentizó o cerró muchas tiendas. BlackSuit exigió decenas de millones de dólares para detener el ataque.

Aumento del 29% en los Ataques de Ransomware en el Primer Trimestre de 2024

Estadísticas recientes de KnowBe4 muestran un aumento del 29% en los ataques de ransomware en el primer trimestre de 2024 en comparación con el primer trimestre de 2023, y Blackberry reporta un aumento del 40% en el uso de nuevo malware en ciberataques. KnowBe4 también destacó que el costo global del ransomware sigue aumentando. Además, un adelanto del Informe de Investigación sobre la Adopción de la Automatización en Ciberseguridad de ThreatQuotient, que se lanzará más adelante este año, muestra que el ransomware fue uno de los tres vectores de ataque más comunes, junto con los ataques de phishing y los ciberataques físicos.

A pesar de que muchas organizaciones se han armado contra el ransomware, los delincuentes continúan evolucionando sus métodos, adoptando un enfoque de franquicia que permite que más actores malintencionados se unan al carro del ransomware. Por lo tanto, debemos seguir siendo vigilantes y asegurarnos de tener la inteligencia necesaria para comprender de dónde provendrán los ataques.

La Importancia de una Buena Higiene de Ciberseguridad

Los eventos en sí, aunque pueden sorprender a una organización, siguen un patrón relativamente predecible: los sistemas y datos son secuestrados. No hay nada nuevo en el estilo del ataque. Sin embargo, la mayoría de los delincuentes trabajan bajo la premisa de que las organizaciones no creen que les sucederá a ellos. Por eso es crucial una buena higiene de ciberseguridad y, en particular, la inteligencia de amenazas.

La inteligencia de amenazas permite a los equipos de seguridad recopilar, monitorear y procesar información sobre posibles amenazas activas a la seguridad de la organización. La información recopilada por las iniciativas de inteligencia de amenazas incluye detalles sobre planes de ciberataques, métodos, grupos de actores maliciosos que representan una amenaza, posibles puntos débiles dentro de la infraestructura de seguridad actual de la organización y más. Al recopilar información y realizar análisis de datos, las herramientas de inteligencia de amenazas pueden ayudar a las organizaciones a identificar, comprender y defenderse proactivamente contra los ataques. Esto significa que los analistas de seguridad pueden utilizar la inteligencia de amenazas para refinar su investigación y localizar al actor malicioso que está planificando o ejecutando un ataque de ransomware. La inteligencia de amenazas simplifica el proceso de prevención, especialmente cuando se enfrentan a actores malintencionados que han llevado a cabo ataques similares repetidamente en otras organizaciones.

Tendencias en el Ransomware

Es importante destacar que el panorama del ransomware está evolucionando y, aunque mencioné anteriormente que no hay nada nuevo en el formato del ataque en sí, aquí hay algunas tendencias a observar en términos de cómo los grupos de ransomware están dirigiendo sus actividades:

  • Mayor enfoque en las cadenas de suministro: Los atacantes de ransomware están apuntando cada vez más a infraestructuras críticas y cadenas de suministro, causando disrupciones generalizadas. Las empresas deben estar atentas a las prácticas de seguridad de sus proveedores y socios.
  • Expansión del modelo de Ransomware como Servicio (RaaS): El modelo de RaaS o franquicia probablemente se vuelva aún más prevalente, facilitando que cualquier persona lance un ataque de ransomware, independientemente de su experiencia técnica.
  • Enfoque en la exfiltración de datos: Los ataques de ransomware tienden a centrarse más en la exfiltración de datos, lo que ejerce una presión adicional sobre las víctimas para que paguen el rescate.
  • Aumento de los servicios de ransomware por contrato: Existe una creciente preocupación por la aparición de servicios de ransomware por contrato, donde los ciberdelincuentes ofrecen su experiencia a los atacantes por una tarifa.

En resumen, el riesgo de sufrir un ataque de ransomware es alto y las organizaciones deben tomar medidas proactivas para protegerse y minimizar el impacto de una posible brecha. La prevención es clave, y protegerse contra el ransomware requiere visibilidad fuera de la organización, lo que puede proporcionar la inteligencia de amenazas, porque una vez que los actores malintencionados están dentro de sus sistemas, puede que ya sea demasiado tarde.

More Similar Posts

No se encontraron resultados.

Agregar un comentario

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

Fill out this field
Fill out this field
Por favor ingresa un correo válido.
You need to agree with the terms to proceed

Most Viewed Posts