Actualmente, Estados Unidos está combatiendo dos pandemias: los ataques de coronavirus y ransomware. Ambos han cerrado parcialmente partes de la economía. Sin embargo, en el caso de la ciberseguridad, las laxas medidas de seguridad permiten a los piratas informáticos tener una manera fácil de ganar millones.
Es bastante sencillo para los piratas informáticos obtener ganancias financieras, utilizando software malicioso para acceder y cifrar datos y mantenerlos como rehenes hasta que la víctima pague el rescate.
Los ciberataques son más frecuentes ahora porque a los piratas informáticos les resulta fácil ejecutarlos. Además, los métodos de pago ahora son más amigables para ellos. Además, las empresas están dispuestas a pagar un rescate debido a la creciente dependencia de la infraestructura digital, lo que brinda a los piratas informáticos más incentivos para intentar más violaciones.
Ciberdelincuentes más audaces
Hace unos años, los ciberdelincuentes jugaron juegos psicológicos antes de obtener contraseñas bancarias y usar sus conocimientos técnicos para robar dinero de las cuentas de las personas. Ahora son más atrevidos porque les resulta fácil comprar software de ransomware como servicio y aprender técnicas de piratería en sitios de intercambio de videos en línea, como YouTube. Algunas bandas cibernéticas incluso ofrecen sus servicios para una piratería empresarial establecida por una tarifa, generalmente una parte de las ganancias.
La criptomoneda hizo que los piratas informáticos fueran más audaces, ya que pueden extorsionar pagos en efectivo ilimitados y anónimos. Con el anonimato de las transferencias de bitcoins, los piratas informáticos descubrieron que pueden exigir cantidades más altas a sus víctimas.
También se puede culpar del aumento de los ciberataques al comportamiento de algunas firmas que están dispuestas a pagar millones de dólares en bitcoins. Sin embargo, los ataques se detendrán si las empresas y los expertos en seguridad de datos se aseguran de que la piratería ya no será rentable.
¿Los ataques cibernéticos están adquiriendo un perfil más alto o realmente están aumentando?
La respuesta a ambas preguntas es sí. El ransomware se está volviendo más común porque es sencillo de ejecutar. Los piratas informáticos usan software para hurgar en los agujeros de seguridad o engañando a los usuarios de la red mediante tácticas de estafa de phishing, como enviar malware que parece provenir de una fuente confiable. Además, algunas grandes empresas han sido laxas con sus protocolos de seguridad de red, que los expertos en ciberseguridad aprendieron recientemente.
Uno de esos casos es el ataque a la cadena de suministro en Colonial Pipeline, cuyo director ejecutivo, Joseph Blount, admitió ante el Congreso que la empresa no utiliza la autenticación multifactor cuando los usuarios inician sesión.
Según el Informe sobre delitos en Internet publicado en 2020, el FBI recibió cerca de 2.500 informes de ransomware en 2020, un 20 por ciento más que los casos reportados en 2019. El FBI también señaló que el costo colectivo de los ataques de ransomware en 2020 fue de cerca de $ 29.1 millones. . Es equivalente a un aumento del 200 por ciento con respecto a 2019, en el que el costo alcanzó los $ 8,9 millones.
Otro factor que contribuye al aumento de los ataques de ransomware es el creciente número de usuarios en línea. La pandemia de coronavirus provocó un aumento en el uso de Internet en todo el mundo. Muchos estudiantes y trabajadores están trabajando y aprendiendo de forma remota.
Cybercrime Magazine predice que el ransomware costará a las víctimas alrededor de $ 265 mil millones cada año a partir de 2031. Es probable que los ataques ocurran cada dos segundos a medida que los piratas informáticos refinan sus ataques de malware y prácticas de extorsión.
Impacto del ransomware en las empresas
Ya sabemos cómo el ransomware puede tener efectos devastadores en las empresas, grandes o pequeñas. Pero vale la pena que se lo recuerden una y otra vez porque incluso las empresas pueden convertirse en víctimas. Los ciberdelincuentes continúan explotando las vulnerabilidades en los sistemas de seguridad de la red. Además, muchas bandas de piratas informáticos utilizan ransomware y ataques de denegación de servicio para obtener beneficios económicos.
Aparte de la creciente ocurrencia de ataques de ransomware, el costo de los ataques también está creciendo. El ransomware paraliza la red digital de una empresa y los dispositivos asociados. Debido a que se violan datos comerciales confidenciales, las operaciones comerciales, en particular las de las cadenas de suministro, se ven afectadas; por lo tanto, las empresas prefieren pagar un rescate.
Pero teóricamente, incluso si la empresa paga un rescate, no hay garantía de que no se hayan copiado los datos confidenciales. Del mismo modo, no hay garantía de que los atacantes devuelvan todos los datos o de que la clave de descifrado funcione. En el caso de Colonial, la clave de descifrado que los piratas informáticos les dieron después de pagar el rescate fue demasiado lenta. Entonces Colonial recurrió a usar sus archivos de respaldo. Kaseya, por otro lado, prefirió trabajar con un tercero para obtener una clave de descifrado.
Prevención de la infección por ransomware
El FBI aconseja a las empresas que nunca paguen un rescate a los ciberdelincuentes porque los anima a lanzar más ataques. Algunas formas de prevenir tales ataques incluyen:
- Trabajar con una empresa de ciberseguridad que proporciona el mejor sistema de seguridad que se adapta a las necesidades actuales y futuras de una empresa es una de sus opciones principales.
- Mantenerse alerta es otra forma de contrarrestar la infección. Si sus sistemas se ralentizan sin motivo aparente, desconéctese de Internet y apáguelo. Luego, puede llamar a su proveedor de seguridad de red y buscar su ayuda. La administración de Biden alienta a las empresas a reforzar sus programas de ciberseguridad y revisar sus planes de seguridad corporativos. Además, debe cooperar con el FBI y el Grupo de trabajo sobre ransomware y extorsión digital del Departamento de Justicia de EE. UU.
Aparte del aspecto técnico de garantizar la ciberseguridad, a veces vale la pena volver a lo básico.
- Utilice la formación en seguridad para que sus empleados comprendan mejor la importancia y el significado de la ciberseguridad. Además, los empleados deben aprender a garantizar la protección de toda la empresa frente a los ciberataques.
- Capacítese a usted mismo y a su personal para no hacer clic en enlaces de fuentes no verificadas, ya que los correos electrónicos de phishing son uno de los métodos para propagar malware y hacer de su empresa un objetivo fácil. Escanee siempre los correos electrónicos y notifique a los empleados sobre los correos electrónicos fuera de la red.
- Practique la creación de copias de seguridad periódicas de sus datos. Tenga al menos dos copias de seguridad de datos y guárdelas en ubicaciones separadas. Otorgue acceso a su copia de seguridad solo a su personal más confiable.
- Utilice el cifrado de datos para proteger los correos electrónicos, los intercambios de archivos y la información personal.
- Asegúrese de actualizar todas sus aplicaciones con regularidad para poder corregir las vulnerabilidades.
- Utilice administradores de contraseñas para asegurarse de que todos los empleados tengan contraseñas más seguras. Indique a los empleados que utilicen diferentes contraseñas para iniciar sesión en las otras aplicaciones que usa en su empresa.
Conclusión
Los ataques de ransomware son desenfrenados, debido a su facilidad y rentabilidad. Conocer las actividades de las bandas de delincuentes cibernéticos y brindar capacitación a los empleados sobre ciberseguridad es vital. La combinación de la experiencia tecnológica y las prácticas de seguridad básicas ayudará a mitigar la infección por ransomware. Sin embargo, es importante no entrar en pánico y conocer las medidas de seguridad que debe seguir.
