Por qué el poder de neutralizar la amenaza del ransomware se encuentra dentro de su red

Los ataques de ransomware van en aumento. Debido a los bajos costos de ejecución, las altas tasas de retorno y el bajo riesgo de ser atrapado, el ransomware se ha convertido en el método de ataque preferido para quienes operan ilegalmente dentro del espacio en línea.

De hecho, la investigación destaca un aumento en el número de ataques de ransomware contra empresas. En el Reino Unido, por ejemplo, hubo un aumento del 195% en los incidentes reportados, lo que equivale a un estimado de 6,4 millones de ataques de ransomware en la primera mitad del año pasado, lo que lo convierte en el segundo país más atacado del mundo, detrás de EE. UU. Esto no se ha visto favorecido por el aumento del ransomware como servicio, y los ataques de malware contratados causaron más interrupciones en varias empresas del Reino Unido.

Riesgos actuales

El ransomware es una práctica que bloquea el acceso a sus datos y exige un pago por su publicación. La fuente más común de infección por ransomware sigue siendo los sistemas informáticos de una organización. Los dispositivos de IoT también son vulnerables, ya que la infección puede propagarse rápidamente en una organización, especialmente cuando la red no está segmentada correctamente.

Una vez que se afianza, tiene la capacidad de expandirse a otros puntos finales, encriptando y robando datos, que pueden venderse en espacios en línea opacos como la Dark Web. El ransomware es único porque una vez que se infiltra en un sistema, es muy difícil de desalojar y esto puede causar una interrupción importante en el negocio.

Sin embargo, muchas de las fallas que se explotan en estos ciberataques son vulnerabilidades de las que las empresas pueden protegerse para hacer que dicho ataque sea menos probable. Por lo tanto, es fundamental que las empresas tengan defensas confiables en funcionamiento dentro de esta área, así como que incorporen las mejores prácticas en todas las compilaciones de terminales para garantizar una directiva de seguridad coherente.

Ciberataques en aumento

Todos los expertos en ciberseguridad están de acuerdo en que los ataques de ransomware solo se van a acelerar y podrían representar una mayor amenaza para los dispositivos de IoT. Existe una preocupación particular de que estos ataques se centren en los sistemas de control industrial en los servicios públicos, la fabricación, la energía y la infraestructura crítica.

Tomemos, por ejemplo, el Servicio Nacional de Salud (NHS) en el Reino Unido, que desde 2014 ha tenido 209 ataques de ransomware, según una solicitud de Libertad de Información. Esto varió desde una computadora dirigida a un sistema completo que se cayó.

El infame ataque WannaCry que tuvo lugar en 2017 le costó al NHS en la región alrededor de £ 92 millones para restaurar los datos y actualizar las plataformas, debido a la pérdida de producción y soporte de TI. Desde entonces, se le ha pedido al NHS que cumpla con Cyber ​​Essential Plus (estándar gubernamental), además de garantizar la capacitación obligatoria en conciencia cibernética para todo el personal.

Este truco ciertamente actuó como una dura llamada de atención para el NHS, aunque esto no significa que la amenaza haya disminuido. En cambio, el ransomware se está volviendo más inteligente y costoso, y las organizaciones ahora tienen que permanecer ágiles y con visión de futuro para contrarrestar cualquier actividad maliciosa en sus redes.

Los ataques de ransomware más exitosos aprovechan el acceso a su red, especialmente cuando hay un enlace débil en un punto final. Para contrarrestar esto, los puntos finales deben actualizar sus parches con frecuencia, junto con las aplicaciones que utilizan el software antivirus más reciente. También es necesario que haya visibilidad en toda la red para activar alertas si hay una infracción.

Las organizaciones deben implementar múltiples capas de protección a través de su arquitectura de red, brindando a los equipos de TI visibilidad en tiempo real y un control mucho mayor sobre las operaciones y actividades de la red. Esto también puede proporcionar un acceso rápido a los niveles y configuraciones de parches a través de un firewall seguro, lo que permite que las organizaciones se sientan seguras y puedan combatir los ataques de ransomware directamente.

Avanzando

Para detener realmente a los delincuentes cibernéticos, las organizaciones deben implementar una segmentación de red rigurosa con un enfoque de «Confianza cero» para los permisos de acceso. Esto permite a las organizaciones crear fronteras virtuales y defenderse de movimientos laterales no autorizados. Estas fronteras virtuales reducen el aislamiento de brechas altamente efectivo, mejoran la efectividad del escaneo de anomalías, aumentan el valor de los dispositivos de seguridad especializados y, en el proceso, minimizan significativamente el perfil de ataque virtual de la organización.

La realidad es que la frecuencia y gravedad de los ataques cibernéticos, y los ataques de ransomware en particular, solo aumentarán en los próximos años. Pero si las organizaciones actúan hoy y protegen adecuadamente sus redes y los dispositivos conectados a esas redes mediante la implementación de soluciones de seguridad de red avanzadas y basadas en la nube y una arquitectura hiper segmentada basada en políticas, pueden evitar ser víctimas de estos ataques y tener que lidiar con sus costosos consecuencias en el futuro.

Contribuido por Dahwood Ahmed, Gerente de País Senior UK&I, Redes extremas