Actualmente, EE. UU. está luchando contra dos pandemias: coronavirus y ataques de ransomware. Ambos han detenido parcialmente parte de la economía. Sin embargo, en el caso de la seguridad cibernética, las medidas de seguridad laxas brindan a los piratas informáticos una manera fácil de obtener millones.
Es muy fácil para los piratas informáticos obtener ganancias financieras mediante el uso de software malicioso para acceder y cifrar datos y mantenerlos como rehenes hasta que la víctima pague un rescate.
Los ataques cibernéticos ahora son más comunes porque son fáciles de llevar a cabo por los piratas informáticos. Además, los métodos de pago ahora son más amigables para ellos. Además, las empresas están dispuestas a pagar rescates debido a la creciente dependencia de la infraestructura digital, lo que brinda a los piratas informáticos más incentivos para intentar más interrupciones.
Resumen
Ciberdelincuentes más aventureros
Hace algunos años, los ciberdelincuentes jugaron juegos psicológicos antes de obtener contraseñas bancarias y usar sus conocimientos técnicos para robar dinero de las cuentas de las personas. Ahora son más audaces porque les resulta fácil comprar ransomware como servicio y aprender técnicas de piratería en sitios para compartir videos en línea como YouTube. Algunas pandillas cibernéticas incluso ofrecen sus servicios de piratería empresarial por una tarifa, generalmente por una parte de las ganancias.
La criptomoneda ha hecho que los piratas informáticos sean más valientes porque pueden recuperar pagos en efectivo ilimitados y anónimos. Debido al anonimato de las transferencias de bitcoins, los piratas informáticos han descubierto que pueden exigir cantidades más altas a sus víctimas.
También puede culpar al aumento de los ataques cibernéticos por el comportamiento de algunas empresas que están dispuestas a pagar millones de dólares en bitcoins. Sin embargo, los ataques se detendrán si las empresas y los expertos en seguridad de datos se aseguran de que la piratería ya no sea rentable.
¿Están cobrando protagonismo los ciberataques o realmente están aumentando?
La respuesta a ambas preguntas es sí. El ransomware es cada vez más común porque es fácil de ejecutar. Los piratas informáticos usan software para cavar agujeros de seguridad o engañar a los usuarios de la red mediante tácticas de fraude de phishing, como enviar malware que parece provenir de una fuente confiable. Además, algunas grandes empresas han sido laxas con sus protocolos de seguridad de red, como descubrieron recientemente los expertos en seguridad cibernética.
Uno de esos casos es el ataque a la cadena de suministro en Colonial Pipeline, cuyo director ejecutivo, Joseph Blount, admitió ante el Congreso que la empresa no utiliza la autenticación multifactor cuando los usuarios inician sesión.
Según un informe sobre delitos cibernéticos emitido en 2020, el FBI recibió casi 2500 informes de ransomware en 2020, un 20 por ciento más que en 2019. El FBI también señaló que el costo combinado de los ataques de ransomware en 2020 se acercaba a los $ 29,1 millones. . Esto corresponde a un aumento del 200 por ciento con respecto a 2019, cuando los costos alcanzaron los 8,9 millones de dólares.
Otro factor que contribuye al aumento de los ataques de ransomware es el creciente número de usuarios en línea. La pandemia de coronavirus ha provocado un fuerte aumento en el uso de Internet en todo el mundo. Muchos estudiantes y personal trabajan y aprenden de forma remota.
Cybercrime Magazine predice que el ransomware costará alrededor de $ 265 mil millones al año para 2031. Es probable que los ataques ocurran cada dos segundos a medida que los piratas informáticos mejoran sus ataques de malware y prácticas de extorsión.
Impacto del ransomware en los negocios
Ya sabemos cómo el ransomware puede tener efectos devastadores en las empresas, grandes y pequeñas. Pero vale la pena recordarlo una y otra vez, porque las empresas también pueden ser víctimas. Los ciberdelincuentes continúan explotando vulnerabilidades en los sistemas de seguridad de la red. Además, muchas pandillas de piratas informáticos usan ransomware y ataques de denegación de servicio para obtener ganancias financieras.
Además de la creciente incidencia de ataques de ransomware, el costo de los ataques también está aumentando. El ransomware paraliza la red digital de la empresa y los dispositivos asociados. Debido a la interrupción de los datos comerciales confidenciales, las operaciones comerciales, especialmente las cadenas de suministro, se ven afectadas y, por lo tanto, las empresas prefieren pagar el rescate.
Pero en teoría, incluso si una empresa paga un rescate, no hay garantía de que no se hayan copiado datos confidenciales. Del mismo modo, no hay garantía de que los atacantes devuelvan todos los datos o que la clave de descifrado funcione. En el caso de Colonial, la clave de descifrado que les dieron los hackers fue demasiado lenta después de pagar el rescate. Entonces Colonial recurrió a usar sus archivos de respaldo. Kaseya, por otro lado, prefirió trabajar con un tercero para obtener la clave de descifrado.
Prevención de la infección por ransomware
El FBI aconseja a las empresas que nunca paguen rescates a los ciberdelincuentes porque los alienta a atacar nuevamente. Algunas formas de prevenir tales ataques incluyen:
- Trabajar con una empresa de ciberseguridad que proporcione el mejor sistema de seguridad para satisfacer las necesidades actuales y futuras de su empresa es una de sus principales opciones.
- Mantenerse alerta es otra forma de prevenir infecciones. Si sus sistemas se ralentizan sin razón aparente, desconéctese de Internet y apáguelo. A continuación, puede llamar a su proveedor de seguridad de red para obtener ayuda. La administración Biden está instando a las empresas a fortalecer sus programas de seguridad cibernética y revisar sus planes de seguridad corporativa. También debe trabajar con el FBI y el Grupo de Trabajo contra el Ransomware y la Extorsión Digital del Departamento de Justicia de EE. UU.
Además del aspecto técnico de garantizar la seguridad cibernética, a veces vale la pena volver a lo básico.
- Aproveche la capacitación en seguridad para ayudar a sus empleados a comprender mejor la importancia y el significado de la seguridad cibernética. Además, los empleados deben aprender a proteger a toda la empresa de los ciberataques.
- Entrénese a usted y a sus empleados para que no hagan clic en enlaces de fuentes no verificadas, porque los correos electrónicos de phishing son una forma de propagar malware y hacer que su empresa sea un blanco fácil. Escanee siempre los correos electrónicos y notifique a los empleados sobre los correos electrónicos fuera de la red.
- Practique haciendo copias de seguridad periódicas de sus datos. Tenga al menos dos copias de seguridad de datos y guárdelas en ubicaciones separadas. Otorgue acceso a la copia de seguridad solo a su personal de mayor confianza.
- Utilice el cifrado de datos para proteger los correos electrónicos, los intercambios de archivos y la información personal.
- Asegúrese de actualizar regularmente todas sus aplicaciones para corregir las vulnerabilidades.
- Utilice un administrador de contraseñas para asegurarse de que todos los empleados tengan contraseñas más seguras. Indique a los empleados que utilicen diferentes contraseñas para iniciar sesión en otras aplicaciones que utiliza en su empresa.
Conclusión
Los ataques de ransomware son incontrolables debido a su facilidad y rentabilidad. Conocer las actividades de las bandas de ciberdelincuentes y brindar capacitación al personal sobre seguridad cibernética es vital. La combinación de conocimientos tecnológicos y procedimientos básicos de seguridad ayudará a aliviar la infección de ransomware. Sin embargo, es importante no entrar en pánico y conocer las precauciones de seguridad que debe seguir.
