A medida que las organizaciones de todo el mundo están consiguiendo finalmente contener la amenaza WannaCry, Trend Micro presenta un nuevo y práctico informe sobre la amenaza del Ransomware en el que ofrece consejos clave de mitigación y prevención para las empresas.
Bajo el título “Ransomware: pasado, presente y futuro”, Trend Micro proporciona una visión general, didáctica y útil de la historia y evolución del ransomware, desde sus inicios en Rusia; que se remontan a 2005 – 2006, hasta el desarrollo de las variantes “cripto” que vemos actualmente y el crecimiento del ransomware-as-a-service (RaaS) como modelo de negocio.
“Se hace especial hincapié en 2016, el año en que el ransomware se convirtió en una epidemia global y el número de nuevas familias que Trend Micro descubrió dio un vuelco asombroso, disparándose un 752%”, explica José Battat, director general de Trend Micro Iberia.“El ransomware se ha convertido en un negocio muy lucrativo para los criminales y los ataques seguirán llegando”.
El informe detalla la creciente focalización en las organizaciones en lugar de en los consumidores individuales, con el cifrado de archivos críticos para el negocio; como es el caso de las bases de datos, con el fin de infligir el máximo daño.
Desde la Oficina del Sheriff del Condado de Carroll a Kobe University, Northern Lincolnshire and Goole NHS Foundation Trust, el informe detalla una serie de infecciones clave que se han producido a lo largo del año para ilustrar lo amplio y variado de las organizaciones que han sido víctimas, abarcando desde las fuerzas de seguridad, a universidades, hospitales, bancos…
Uno de los aspectos más importantes del informe es que incluye una amplia sección con consejos y describe los pasos concretos que pueden tomar las organizaciones para protegerse mejor contra esta amenaza online.
Esto incluye:
• Copias de seguridad frecuentes de los datos clave: tres copias, dos formatos y un archivo fuera de la red
• Aplicación de parches para minimizar la explotación de la vulnerabilidad
• Controles de acceso para limitar el acceso a datos críticos para el negocio
• Formación a los empleados sobre detección de ataques de phishing
• Mejorar la postura de seguridad mediante la monitorización del comportamiento y otras tecnologías
“Instamos a todas las organizaciones que se enfrentan a una infección por ransomware a que se nieguen a pagar, ya que alentará a quienes están detrás del ataque a continuar con sus esfuerzos y puede que el resultado sea que ni siquiera recupere el acceso a sus datos”, subraya Battat. “En su lugar, un enfoque de seguridad por capas con protección para todas las capas de la infraestructura es vital, incluyendo desde el correo electrónico y el gateway, al endpoint, la red y los servidores cloud híbridos”.
Tal y como WannaCry ha demostrado, la amenaza del ransomware se está transformando en algo potencialmente aún más peligroso para las organizaciones globales.
