¿Qué es el Ransomware?

El ransomware es un tipo de malware que impide a los usuarios acceder a sus propios recursos de TI, lo que detiene las operaciones. Los propios recursos de la víctima se mantienen como rehenes hasta que se paga un rescate por la clave de descifrado. Esto se hace mediante el cifrado de datos, la eliminación de copias de seguridad y el robo de información para usarla como extorsión.

Ransomware esta en auge

La amenaza de ataques de este tipo ha aumentado en 2020. Más de 175 ataques hechos públicos, hasta el momento. Grupos especializados como MAZE y Revil han ampliado sus técnicas, lo que resulta en infracciones de cualquier cosa, desde la educación K-12, pymes, ayuntamientos hasta incluso marcas de alto perfil como Garmin y Cognizant.

La prevalente falsa sensación de seguridad

Independientemente de los millones de dólares que se invierten en ciberseguridad, seguimos viendo un aumento en el número de brechas de datos sin precedentes. De hecho, las brechas siguen ocurriendo debido a una verdad tan importante como ignorada: casi siempre el adversario ya está dentro, y las prácticas de pruebas actuales

son insuficientes para identificarlos. Esto causa que el adversario no sea detectado por largo tiempo, causando daños irreparables a la empresa. Si todas las inversiones en ciberseguridad tienen como objetivo evitar compromisos, entonces ¿por qué no los estamos midiendo de forma intencional y continua?

El poder de Continuous Compromise Assessment:

• Busca compromisos de forma intencional y continua
• Operacionaliza indicadores de compromiso
• Expande la práctica de pruebas de ciberseguridad
• Prueba la efectividad de la estrategia de ciberdefensa

La respuesta está en sus propios metadatos de red

Todos los ataques tienen un común denominador: el adversario debe usar la red para comprometer a una organización. Por lo tanto, deja un rastro de evidencia que Lumu sigue al examinar un completo rango de fuentes de metadatos de red.