A medida que las organizaciones de todo el mundo están consiguiendo finalmente contener la amenaza WannaCry, Trend Micro presenta un nuevo informe sobre la amenaza del Ransomware en el que ofrece consejos clave de mitigación y prevención para las empresas. Bajo el título “Ransomware: pasado, presente y futuro”, Trend Micro proporciona una visión general, didáctica y útil de la historia y evolución del ransomware, desde sus inicios en Rusia; que se remontan a 2005 – 2006, hasta el desarrollo de las variantes “cripto” que vemos actualmente y el crecimiento del ransomware-as-a-service (RaaS) como modelo de negocio.
“Se hace especial hincapié en 2016, el año en que el ransomware se convirtió en una epidemia global y el número de nuevas familias que Trend Micro descubrió dio un vuelco asombroso, disparándose un 752%”, explica José Battat, director general de Trend Micro Iberia.”El ransomware se ha convertido en un negocio muy lucrativo para los criminales y los ataques seguirán llegando”.
El informe detalla la creciente focalización en las organizaciones en lugar de en los consumidores individuales, con el cifrado de archivos críticos para el negocio; como es el caso de las bases de datos, con el fin de infligir el máximo daño. Desde la Oficina del Sheriff del Condado de Carroll a Kobe University, Northern Lincolnshire and Goole NHS Foundation Trust, el informe detalla una serie de infecciones clave que se han producido a lo largo del año para ilustrar lo amplio y variado de las organizaciones que han sido víctimas, abarcando desde las fuerzas de seguridad, a universidades, hospitales, bancos…
Uno de los aspectos más importantes del informe es que incluye una amplia sección con consejos y describe los pasos concretos que pueden tomar las organizaciones para protegerse mejor contra esta amenaza online.
Esto incluye:
• Copias de seguridad frecuentes de los datos clave: tres copias, dos formatos y un archivo fuera de la red
• Aplicación de parches para minimizar la explotación de la vulnerabilidad
• Controles de acceso para limitar el acceso a datos críticos para el negocio
• Formación a los empleados sobre detección de ataques de phishing
• Mejorar la postura de seguridad mediante la monitorización del comportamiento y otras tecnologías
“Instamos a todas las organizaciones que se enfrentan a una infección por ransomware a que se nieguen a pagar, ya que alentará a quienes están detrás del ataque a continuar con sus esfuerzos y puede que el resultado sea que ni siquiera recupere el acceso a sus datos”, subraya Battat. “En su lugar, un enfoque de seguridad por capas con protección para todas las capas de la infraestructura es vital, incluyendo desde el correo electrónico y el gateway, al endpoint, la red y los servidores cloud híbridos”.
Tal y como WannaCry ha demostrado, la amenaza del ransomware se está transformando en algo potencialmente aún más peligroso para las organizaciones globales.
