¡5 estrategias para protegerse del ransomware en 2023!
Fortinet Cybersecurity, Netzwerk, E-Mail, Fortinet, Malware, Betrug
Si el aumento de los ataques de ransomware en 2022 es un indicador del futuro, los equipos de seguridad de todo el mundo deberían esperar que este vector de ataque sea aún más popular en 2023. Solo en la primera mitad de 2022, el número de nuevas variantes de ransomware identificadas por Fortinet aumentó casi un 100% en comparación con los seis meses anteriores. Por ejemplo, el equipo de FortiGuard Labs documentó 10.666 nuevas variantes de ransomware en la primera mitad de 2022, en comparación con solo 5.400 en la segunda mitad de 2021. Esta explosión de nuevas variantes de ransomware se debe principalmente a que más atacantes aprovechan las suscripciones de Ransomware-as-a-Service (RaaS) en la dark web.
Sin embargo, a pesar del aumento de variantes de ransomware, las técnicas que utilizan los atacantes para propagar el ransomware siguen siendo en gran medida las mismas. Esta previsibilidad es una buena noticia, ya que los equipos de seguridad disponen de un enfoque fiable para protegerse contra estos ataques. A continuación, examinamos más de cerca las estrategias de mitigación del ransomware y cómo aplicarlas en su organización.
¿Qué es el ransomware?
El ransomware es un programa malicioso que toma los datos como rehenes y exige un rescate a cambio. Amenaza con publicar, bloquear o corromper datos, o impide que un usuario trabaje o acceda a su ordenador a menos que cumpla las exigencias del atacante. Hoy en día, el ransomware suele enviarse a través de correos electrónicos de phishing. Estos archivos adjuntos maliciosos infectan el ordenador del usuario en cuanto se abren. El ransomware también puede propagarse a través de drive-by downloads, es decir, cuando un usuario visita un sitio web infectado. El malware de este sitio web se descarga e instala sin que el usuario se dé cuenta.
La ingeniería social también suele desempeñar un papel en los ataques de ransomware. Es cuando un atacante intenta que una persona revele información confidencial. Una táctica común de ingeniería social consiste en enviar correos electrónicos o mensajes de texto para engañar al objetivo y conseguir que revele información confidencial, abra un archivo malicioso o haga clic en un enlace malicioso.
¿Qué es la defensa contra el ransomware?
Los intentos de ataque y las violaciones de datos son inevitables, y ninguna empresa quiere verse obligada a elegir entre pagar un rescate o perder datos importantes. Afortunadamente, estas no son las dos únicas opciones. Lo mejor es tomar las medidas adecuadas para proteger sus redes y reducir la probabilidad de que su empresa se vea afectada por el ransomware. Este enfoque requiere un modelo de seguridad por capas que combine controles de red, de punto final, de perímetro, de aplicaciones y de centro de datos, así como información actualizada sobre amenazas.
Además de implantar las herramientas y procesos de seguridad adecuados, no olvide el papel que desempeña la educación en ciberseguridad en su estrategia de mitigación del ransomware. Enseñar a sus empleados a reconocer un ataque de ransomware y educarlos en prácticas estrictas de ciberhigiene en general contribuirá en gran medida a protegerlos de los astutos atacantes.
"Enseñe a su personal a detectar señales de ransomware, como correos electrónicos que parecen proceder de empresas reales, enlaces externos sospechosos y archivos adjuntos dudosos".
Comprender los riesgos que hacen necesaria la defensa contra el ransomware
Si echamos un vistazo a una organización, es probable que encontremos vulnerabilidades de seguridad que aumentan la probabilidad de que una organización sea víctima de un ataque de ransomware. A continuación se exponen algunos retos comunes a los que se enfrentan los equipos de seguridad y sus organizaciones y que pueden hacerlos más vulnerables a los incidentes cibernéticos.
Falta de conocimientos de ciberhigiene entre los empleados: El comportamiento humano sigue siendo un factor importante en la mayoría de los incidentes de seguridad. Aparte de ser capaz de detectar las señales del ransomware, la falta de conocimientos generales de ciberseguridad entre los empleados también puede poner en riesgo a su empresa. Según el informe Verizon 2022 Data Breach Investigations Report, el 82% de las brechas de seguridad del año pasado se debieron al comportamiento humano.
Políticas de contraseñas débiles: Las políticas inadecuadas con respecto a las credenciales de los empleados -o la falta de ellas- aumentan la probabilidad de que una organización se vea afectada por una brecha de seguridad. Las credenciales comprometidas están implicadas en casi el 50% de los ataques.
Procesos y supervisión de la seguridad inadecuados: Ninguna herramienta por sí sola proporciona todo lo que su equipo de seguridad necesita para supervisar y proteger contra posibles incidentes cibernéticos como el ransomware. Un enfoque de la seguridad por capas puede ayudarle a gestionar adecuadamente el riesgo de su organización.
Escasez de personal en los equipos de seguridad y TI: No es ningún secreto que es necesario contar en el equipo con personas con las aptitudes adecuadas para apoyar la supervisión y la mitigación de riesgos y combatir eficazmente la ciberdelincuencia. Sin embargo, los datos muestran que la falta de competencias en ciberseguridad es un reto constante para los CISO: ¿Cómo reclutar y retener nuevos talentos al tiempo que se garantiza que los miembros actuales del equipo reciben la formación y las oportunidades de desarrollo profesional que necesitan?
Ataques recientes de ransomware de los que aprender
El ransomware es cada vez más malicioso y costoso, y afecta a empresas de todos los sectores y zonas geográficas. La mayoría de nosotros recordamos los recientes ataques de ransomware que afectaron a empresas como Colonial Pipeline y JBS, pero hay otros innumerables incidentes de ransomware que no aparecen en las noticias nacionales. Sin embargo, muchos ataques de ransomware pueden prevenirse aplicando estrictas prácticas de ciberhigiene. Éstas incluyen la formación continua del personal en ciberseguridad, así como la aplicación de medidas de Acceso a la Red de Confianza Cero (ZTNA, por sus siglas en inglés) y la seguridad de los puntos finales.
5 buenas prácticas para protegerse contra el ransomware
La detección eficaz del ransomware requiere una combinación de educación y tecnología. A continuación se exponen algunas de las mejores prácticas para detectar y prevenir el desarrollo de los actuales ataques de ransomware:
Eduque a sus empleados sobre las características del ransomware: La formación en seguridad para los empleados de hoy en día es imprescindible y ayuda a las organizaciones a protegerse contra las amenazas en constante evolución. Enseñe a sus empleados a detectar señales de ransomware, como correos electrónicos que parecen proceder de empresas reales, enlaces externos sospechosos y archivos adjuntos dudosos.
Utilice el engaño para atraer (y detener) a los atacantes: Un honeypot es un señuelo consistente en almacenes de archivos falsos diseñados para parecer objetivos atractivos para los atacantes. Puede detectar y detener el ataque cuando un hacker de ransomware tiene como objetivo su honeypot. La tecnología de engaño cibernético de este tipo no sólo utiliza las técnicas y tácticas del ransomware contra sí mismo para activar la detección, sino que también descubre las tácticas, herramientas y procedimientos (TTP) del atacante que llevaron a su establecimiento con éxito en la red para que su equipo pueda identificar y cerrar esas vulnerabilidades.
Supervise la red y los puntos finales: La supervisión continua de la red le permite registrar el tráfico entrante y saliente, comprobar los archivos en busca de señales de ataque (por ejemplo, cambios fallidos), establecer una línea de base para la actividad aceptable de los usuarios e investigar cualquier cosa que parezca fuera de lo normal. El uso de herramientas antivirus y antiransomware también es útil, ya que puede utilizar estas tecnologías para crear listas blancas de sitios aceptables. Por último, incorporar métodos de detección basados en el comportamiento a sus herramientas de seguridad es fundamental, especialmente a medida que la superficie de ataque de las empresas se amplía y los atacantes siguen explorando nuevas vías con ataques nuevos y más complejos.
Mire fuera de su organización: tenga en cuenta los riesgos a los que se enfrenta una organización fuera de la red. Como extensión de la arquitectura de seguridad, un servicio de DRP puede ayudar a una empresa a identificar y mitigar tres áreas adicionales de riesgo: Riesgos de Activos Digitales, Riesgos Relacionados con la Marca, y Subterráneos y Amenazas.
Complemente su equipo con SOC-as-a-Service si es necesario: La intensidad actual del panorama de amenazas, tanto en términos de velocidad como de sofisticación, significa que todos tenemos que trabajar más para estar al día. Pero eso sólo nos lleva hasta cierto punto. Trabajar de forma más inteligente significa externalizar ciertas tareas, como la respuesta a incidentes y la caza de amenazas. Por eso es útil confiar en un proveedor de detección y respuesta gestionadas (MDR) o en una oferta de SOC como servicio. Al reforzar su equipo de esta forma, puede eliminar el ruido y liberar a sus analistas para que se centren en sus tareas más importantes.
Aunque el número de ataques de ransomware no muestra signos de disminuir, hay muchas tecnologías y procesos disponibles para ayudar a su equipo a mitigar los riesgos asociados a estos ataques. Desde programas de formación cibernética continua hasta medidas ZTNA mejoradas, podemos mantener a raya a los astutos atacantes.