El último informe ofrece una breve recopilación de la historia del ransomware y consejos clave para la prevención y mitigación de amenazas.
A medida que las organizaciones de todo el mundo están consiguiendo finalmente contener la amenaza WannaCry, Trend Micro presenta un nuevo y práctico informe sobre la amenaza del Ransomware en el que ofrece consejos clave de mitigación y prevención para las empresas.
Bajo el título “Ransomware: pasado, presente y futuro”, Trend Micro proporciona una visión general, didáctica y útil de la historia y evolución del ransomware, desde sus inicios en Rusia; que se remontan a 2005 – 2006, hasta el desarrollo de las variantes «cripto» que vemos actualmente y el crecimiento del ransomware-as-a-service (RaaS) como modelo de negocio.
«Se hace especial hincapié en 2016, el año en que el ransomware se convirtió en una epidemia global y el número de nuevas familias que Trend Micro descubrió dio un vuelco asombroso, disparándose un 752%», explica José Battat, director general de Trend Micro Iberia.«El ransomware se ha convertido en un negocio muy lucrativo para los criminales y los ataques seguirán llegando».
El informe detalla la creciente focalización en las organizaciones en lugar de en los consumidores individuales, con el cifrado de archivos críticos para el negocio; como es el caso de las bases de datos, con el fin de infligir el máximo daño.
Desde la Oficina del Sheriff del Condado de Carroll a Kobe University, Northern Lincolnshire and Goole NHS Foundation Trust, el informe detalla una serie de infecciones clave que se han producido a lo largo del año para ilustrar lo amplio y variado de las organizaciones que han sido víctimas, abarcando desde las fuerzas de seguridad, a universidades, hospitales, bancos…
Uno de los aspectos más importantes del informe es que incluye una amplia sección con consejos y describe los pasos concretos que pueden tomar las organizaciones para protegerse mejor contra esta amenaza online.
Esto incluye:
• Copias de seguridad frecuentes de los datos clave: tres copias, dos formatos y un archivo fuera de la red
• Aplicación de parches para minimizar la explotación de la vulnerabilidad
• Controles de acceso para limitar el acceso a datos críticos para el negocio
• Formación a los empleados sobre detección de ataques de phishing
• Mejorar la postura de seguridad mediante la monitorización del comportamiento y otras tecnologías
«Instamos a todas las organizaciones que se enfrentan a una infección por ransomware a que se nieguen a pagar, ya que alentará a quienes están detrás del ataque a continuar con sus esfuerzos y puede que el resultado sea que ni siquiera recupere el acceso a sus datos», subraya Battat. «En su lugar, un enfoque de seguridad por capas con protección para todas las capas de la infraestructura es vital, incluyendo desde el correo electrónico y el gateway, al endpoint, la red y los servidores cloud híbridos”.
Tal y como WannaCry ha demostrado, la amenaza del ransomware se está transformando en algo potencialmente aún más peligroso para las organizaciones globales.
Fuente: computing.es