Tradicionalmente, las copias de seguridad habían sido una de las principales defensas contra los ataques de ransomware, lo que le permite restaurar rápidamente su sistema sin pagar un rescate. Éstas siguen siendo un método necesario y prudente, pero ya no se ofrece la protección absoluta del ransomware.
Los datos recopilados de la encuesta mundial de Venafi sobre tomadores de decisiones de TI y seguridad revelan que el 83% de los ataques exitosos de ransomware ahora involucran métodos alternativos de extorsión, por ejemplo, usar datos robados para extorsionar a los clientes 38%, filtrar datos a la dark web 35% e informar a los clientes que sus datos se han visto comprometidos 32%. Solo el 17% de los ataques simplemente solicitan dinero por una clave de descifrado. Venafi dijo que esto significa que debido a que los ataques de ransomware ahora se basan en la exfiltración de datos, las estrategias de copia de seguridad efectivas ya no lo son para contener una violación.
Los ataques de ransomware con un componente de extorsión se han disparado desde que surgieron por primera vez a finales de 2019. Un estudio reciente de Coveware descubrió que el 77% de los ataques de ransomware implican una amenaza de filtración de datos extraídos. Además, los ciberdelincuentes se dirigen cada vez más a las pequeñas y medianas empresas (PYMES), muchas de las cuales son proveedores de grandes empresas. Si bien las grandes empresas pueden permitirse fortalecer sus defensas de seguridad contra los ataques, muchas PYMES tienen un presupuesto limitado, lo que las convierte en objetivos fáciles.
Aquí hay cinco pasos a seguir para mantener a tu organización protegida:
- Implemente una arquitectura de seguridad de Zero Trust (confianza cero), donde todos los usuarios, humanos y máquinas, se verifiquen y autentiquen antes de que se les permita acceder a los recursos de la organización. Zero TrustT (confianza cero) es el único modelo que garantiza que todos los que inician sesión en la red de la organización son quienes dicen ser.
- Exija que los empleados usen contraseñas seguras y únicas para cada sitio web y aplicación, esto protege a la organización contra infracciones causadas por contraseñas débiles.
- Exigir el uso de autenticación multifactor (2FA) en todas las cuentas que lo admitan. Incluso si un ciberdelincuente logra hacerse con una contraseña que funcione, sin el segundo factor de autenticación, será inútil.
- Implemente una plataforma de encriptación y seguridad de contraseñas de nivel empresarial en toda la organización, estas permiten a los administradores de TI aplicar políticas de seguridad de contraseñas en toda la empresa.
- Combine la plataforma de cifrado y seguridad de contraseñas con una solución de monitoreo de la dark web. Estas soluciones analizan los foros de la web oscura y notifican a las organizaciones si alguna contraseña de la empresa se ha visto comprometida.
¿Quieres hablar de ciberseguridad? Contáctanos.
