En un mundo en constante evolución, tanto de tipos de ataques como de actores de amenazas, las empresas tienen que mantenerse más vigilantes que nunca. Desde los populares ataques DDoS (denegación de servicio distribuida) que inundan la red del host hasta colapsarla, hasta los actores especializados en ransomware que buscan dinero rápido, toda organización que tenga datos sensibles es un objetivo.
Por si las amenazas que han evolucionado en los últimos años no fueran suficientemente preocupantes, está surgiendo una tendencia notable que tiene implicaciones directas para las empresas de todo tipo y tamaño.
Índice de temas
Nuevas técnicas de violación de datos
El ransomware y las técnicas de violación de datos se están modernizando. Tradicionalmente, el ransomware, una herramienta de malware utilizada por los ciberdelincuentes para extorsionar a las organizaciones, se ha basado en técnicas de cifrado de datos para mantener a las empresas como rehenes. El cifrado básicamente sella (o bloquea) los datos para que el malhechor pueda pedir un rescate a la empresa a cambio de desbloquear los datos y permitir que la empresa reanude sus operaciones normales.
Ahora está empezando a producirse una nueva forma de violación de datos, sólo que sin el elemento de cifrado. Estos ataques de “extorsión” o “sólo exfiltración” optan por no cifrar los datos que están robando, pero aun así son capaces de exigir un rescate a sus empresas con éxito, exfiltrando conjuntos de datos y replicándolos en la propia red del delincuente
DARREN THOMSON
Ahora está empezando a producirse una nueva forma de violación de datos, sólo que sin el elemento de cifrado. Estos ataques de “extorsión” o “sólo exfiltración” optan por no cifrar los datos que están robando, pero aun así son capaces de exigir un rescate a sus empresas con éxito, exfiltrando conjuntos de datos y replicándolos en la propia red del delincuente.
Como cualquier otro negocio
Según IBM, el coste medio de un ataque de ransomware fue de 4,45 millones de dólares el año pasado, lo que supone un aumento del 15% en los últimos tres años. Para las empresas, además del daño a su reputación que supone un ataque, existe una gran carga financiera.
Sin embargo, para entender el giro hacia los ataques de ransomware sin cifrado, necesitamos comprender exactamente el tipo de actores de amenazas a los que nos enfrentamos.
Normalmente, los ataques de ransomware nunca son perpetrados por un único actor malicioso. Suelen estar formados por grupos y son tan empresas como aquellas a las que roban; tienen ánimo de lucro, buscan la eficiencia y se preocupan por el rendimiento de su inversión. Algunos contratan a subcontratistas para determinadas tareas, tienen equipos de reconocimiento para buscar conjuntos de datos e incluso cuentan con sus propias empresas de relaciones públicas y publicidad. Todo esto, naturalmente, cuesta dinero.
Si a esto le añadimos el gasto que supone cifrar los datos robados de una empresa, la puesta en escena del ransomware moderno puede ser un negocio costoso, y pasar a un modelo de ransomware sin cifrado proporciona a los hackers algunos beneficios financieros importantes.
Encriptar tiene un coste
Cifrar los datos lleva tiempo, sobre todo si la empresa objetivo en cuestión tiene un enorme conjunto de datos que robar. Al optar por no cifrar estos datos, los piratas informáticos pueden seleccionar cuidadosamente qué conjuntos de datos son probablemente los más valiosos y robar la información sensible rápidamente y a gran escala, sin necesidad de recurrir a herramientas de cifrado que consumen mucho tiempo.
Además, aunque el cifrado en sí no es necesariamente un asunto costoso, el proceso general de despliegue y gestión del software basado en el cifrado puede requerir muchos recursos y suponer un reto técnico. De hecho, la historia nos ha demostrado que muchas cepas de ransomware tenían fallos significativos en sus implementaciones de cifrado (y descifrado).
El cifrado es un asunto técnico. Aunque los algoritmos son fáciles de conseguir, la implementación del cifrado en un ataque de ransomware requiere un cierto nivel de experiencia. El acto de cifrar los datos sin comprometerlos es extremadamente complejo y no todos los grupos de ransomware disponen de los medios con los que llevar a cabo los ataques.
Estos factores combinados explican por qué los ataques sin cifrado han aumentado alrededor de un 40% en el último año, ya que los piratas informáticos utilizan estas técnicas junto con la ciberdelincuencia basada en el cifrado y los ataques DoS para maximizar los beneficios.
Entonces, ¿cómo pueden las empresas resistir este creciente aluvión y defenderse de esta triple amenaza?
La importancia de la resiliencia
Con los datos creciendo exponencialmente en todas partes, distribuidos a través de nubes, regiones y aplicaciones, el ransomware prospera en esta complejidad híbrida. Y como los ataques se producen en minutos en lugar de meses, las empresas deben recurrir a una combinación de factores para eliminar las tecnologías y tácticas más sofisticadas destinadas a infiltrarse silenciosamente en las redes y cadenas de suministro.
Estas soluciones incluyen una mezcla de educación y formación, una mayor colaboración entre los equipos y la adopción de herramientas de engaño y escaneado cibernéticos. Estas últimas estrategias son quizá las más importantes en lo que respecta a la protección moderna y se centran, sobre todo, en aumentar la ciberresiliencia de las empresas.
Hoy en día, las organizaciones necesitan una combinación de detección proactiva de amenazas que detecte y evite ataques de ransomware o DoS antes de que los datos se vean comprometidos, así como una sofisticada tecnología de recuperación que permita a las organizaciones recuperar sus datos de forma fácil y segura con una pérdida de datos y un tiempo de inactividad mínimos tras un ataque.
Sin estos elementos clave de ciberresiliencia, las empresas se exponen a la triple amenaza del ransomware cifrado y sin cifrar y de la ciberdelincuencia de denegación de servicio. A medida que asistimos a un aumento de los ataques de extorsión y a la adopción de un ecosistema de ciberdelincuencia complejo y avanzado, las empresas ya no pueden permitirse quedarse de brazos cruzados. Ha llegado el momento de tomar el control de los datos.
