Definamos ransomware: ataque de ingeniera social
El ransomware se define como un malware malicioso que bloquea a los usuarios de sus dispositivos o bloquea el acceso a los archivos hasta que se paga una suma de dinero o un rescate. Los ataques de ransomware causan tiempo de inactividad, pérdida de datos, posible robo de propiedad intelectual y en ciertas industrias, un ataque se considera una violación de datos.
Septiembre de 2013 es cuando el ransomware se volvió profesional. Por lo general, se instala en la estación de trabajo de un usuario (PC o Mac) mediante un ataque de ingeniería social en el que se engaña al usuario para que haga clic en un enlace de phishing o abra un archivo adjunto. Una vez que el malware está en la máquina, comienza a cifrar todos los archivos de datos que puede encontrar en la propia máquina y en cualquier recurso compartido de red al que tenga acceso la PC.
Cuando un usuario desea acceder a uno de estos archivos, se bloquea y el administrador del sistema que recibe una alerta del usuario encuentra dos archivos en el directorio que indican que los archivos se cobraron como rescate y cómo pagar el rescate para descifrar los archivos. . Nuevas cepas y variantes van y vienen a medida que las nuevas mafias cibernéticas se introducen en el «negocio». Las técnicas que utilizan los ciberdelincuentes evolucionan constantemente para superar las defensas tradicionales. Algunas cepas importantes son WannaCry, GandCrab, Phobos y Cerber. Este es un modelo de negocio criminal muy exitoso. Se proyecta que los costos anuales inducidos por ransomware excederán los $ 20 mil millones para 2021, según un informe de Cybersecurity Ventures .
Una vez que los archivos están encriptados, la única forma de recuperarlos es restaurar una copia de seguridad o pagar el rescate. Sin embargo, los ciberdelincuentes ahora a menudo corrompen las copias de seguridad antes de que las víctimas sepan qué les ha afectado. Storage Magazine informa que más del 34% de las empresas no prueban sus copias de seguridad y de las que se probaron, el 77% descubrió que las copias de seguridad en cinta no se restauraban. Según Microsoft, el 42% de los intentos de recuperación de copias de seguridad en cinta en el último año han fallado.
En 2021, una infección de ransomware es una violación de datos
La aparición de nuevas cepas se ha ralentizado, pero el ransomware se ha vuelto nuclear y se está volviendo mucho más sofisticado. En los primeros días, los piratas informáticos se dirigían principalmente a los consumidores y encriptaban inmediatamente después de la ejecución. Más tarde, las bandas de ransomware se dieron cuenta de que ganarían mucho más dinero dirigiéndose a las empresas. Al principio, se propagarían como un gusano a través de las organizaciones, recopilando credenciales y encriptando archivos a lo largo del camino. Los actores de amenazas ahora son mucho más inteligentes en su enfoque. Una vez que han entrado, el malware ‘marca la casa’ para que el hacker pueda hacer un análisis completo sobre qué datos son más valiosos para su víctima, cuánto pueden pedir de manera realista y qué pueden cifrar para obtener un resultado. día de pago antes.
La mayoría de las bandas de ransomware ahora están exfiltrando sus datos más valiosos y amenazan con exponerlos en sitios web disponibles públicamente como un método adicional de extorsión. Algunos de estos delincuentes le hacen pagar dos veces, una vez por la clave de descifrado y otra vez para eliminar los datos que han robado. Solo en los EE. UU., Un solo consorcio de seguros de ciberseguridad dijo que están pagando $ 1 millón por día en pagos de ransomware a estas bandas criminales.
Esa cifra no incluye los costos de recuperación y tiempo de inactividad, que pueden superar con creces el costo del rescate. A estas alturas, hay decenas de miles de víctimas de ransomware, incluidos distritos escolares, departamentos de policía y ciudades enteras. Es importante comprender que no solo las grandes organizaciones son el objetivo, las organizaciones pequeñas y medianas también están en riesgo.
Los ciberdelincuentes utilizan constantemente la ingeniería social y actualizan sus temas de ransomware para mantenerse al día. Algunos temas incluyen la variante del FBI, el Servicio de Impuestos Internos e incluso, lamentablemente, ahora el ransomware con temática pandémica COVID-19. Además de actualizar los temas, los ciberdelincuentes también están desarrollando nuevas formas creativas de difundir el ransomware. Estos incluyen ofrecer cepas de Ransomware-as-a-Service (RaaS) como «Dot» o «Philadelphia», donde ofrecen sus archivos de forma gratuita si infecta a otras dos organizaciones. Incluso hay videos de marketing en YouTube para algunas cepas de ransomware.
¿Su red es eficaz para bloquear el ransomware cuando los empleados caen en los ataques de ingeniería social?
El simulador de ransomware, le da un vistazo rápido a la efectividad de su protección de red existente. simulará 20 escenarios de infección de ransomware y 1 escenario de infección de criptominería y le mostrará si una estación de trabajo es vulnerable.
Agende hoy mismo una demostración y descubra lo asequible que es esto para su organización y sorpréndase gratamente.
