Ransomware: pasado, presente y futuro.

El último informe ofrece una breve recopilación de la historia del ransomware y consejos clave para la prevención y mitigación de amenazas.

A medida que las organizaciones de todo el mundo están consiguiendo finalmente contener la amenaza WannaCry, Trend Micro presenta un nuevo y práctico informe sobre la amenaza del Ransomware en el que ofrece consejos clave de mitigación y prevención para las empresas.

Bajo el título “Ransomware: pasado, presente y futuro”, Trend Micro proporciona una visión general, didáctica y útil de la historia y evolución del ransomware, desde sus inicios en Rusia; que se remontan a 2005 – 2006, hasta el desarrollo de las variantes «cripto» que vemos actualmente y el crecimiento del ransomware-as-a-service (RaaS) como modelo de negocio.

«Se hace especial hincapié en 2016, el año en que el ransomware se convirtió en una epidemia global y el número de nuevas familias que Trend Micro descubrió dio un vuelco asombroso, disparándose un 752%», explica José Battat, director general de Trend Micro Iberia.«El ransomware se ha convertido en un negocio muy lucrativo para los criminales y los ataques seguirán llegando».

Mapa de ataques global
                                                      Mapa de ataques global

El informe detalla la creciente focalización en las organizaciones en lugar de en los consumidores individuales, con el cifrado de archivos críticos para el negocio; como es el caso de las bases de datos, con el fin de infligir el máximo daño.

Desde la Oficina del Sheriff del Condado de Carroll a Kobe University, Northern Lincolnshire and Goole NHS Foundation Trust, el informe detalla una serie de infecciones clave que se han producido a lo largo del año para ilustrar lo amplio y variado de las organizaciones que han sido víctimas, abarcando desde las fuerzas de seguridad, a universidades, hospitales, bancos…

Uno de los aspectos más importantes del informe es que incluye una amplia sección con consejos y describe los pasos concretos que pueden tomar las organizaciones para protegerse mejor contra esta amenaza online.

Esto incluye:

Copias de seguridad frecuentes de los datos clave: tres copias, dos formatos y un archivo fuera de la red
Aplicación de parches para minimizar la explotación de la vulnerabilidad
Controles de acceso para limitar el acceso a datos críticos para el negocio
Formación a los empleados sobre detección de ataques de phishing
• Mejorar la postura de seguridad mediante la monitorización del comportamiento y otras tecnologías

«Instamos a todas las organizaciones que se enfrentan a una infección por ransomware a que se nieguen a pagar, ya que alentará a quienes están detrás del ataque a continuar con sus esfuerzos y puede que el resultado sea que ni siquiera recupere el acceso a sus datos», subraya Battat. «En su lugar, un enfoque de seguridad por capas con protección para todas las capas de la infraestructura es vital, incluyendo desde el correo electrónico y el gateway, al endpoint, la red y los servidores cloud híbridos”.

Tal y como WannaCry ha demostrado, la amenaza del ransomware se está transformando en algo potencialmente aún más peligroso para las organizaciones globales.

Fuente: computing.es

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.