Más información sobre Zscaler Advanced Cloud Sandbox y Zscaler Ransomware Protection.
Aunque los ciberdelincuentes llevan más de 30 años utilizando ataques de ransomware, en los últimos años se ha producido un importante repunte. Según el FBI, los ataques de ransomware empezaron a aumentar en 2012 y no parece que vayan a desacelerar.
Antes, los ataques de ransomware que bloqueaban el ordenador o los archivos de un usuario podían ser revertido fácilmente por un profesional capacitado. Sin embargo, en los últimos años, los ataques de ransomware se han vuelto más sofisticados y, en muchos casos, han dejado a las víctimas sin más opción que pagar el rescate o perder sus datos para siempre.
Un informe de ThreatLabz de 2020 mostró un aumento de más del 500 % en el ransomware propagado en canales cifrados entre marzo y septiembre. Se estima que solo durante el año 2020, el ransomware causó daños por más de 20 000 millones de dólares en todo el mundo.
Un cambio reciente y notable en muchas variantes de la familia del ransomware ha sido la incorporación de una función de exfiltración de datos. Esta nueva función permite a los cibercriminales exfiltrar datos confidenciales de las organizaciones víctimas antes de cifrar los datos. Estos datos exfiltrados son como una póliza de seguro para los atacantes: incluso si la organización víctima del ataque tiene buenas copias de seguridad, probablemente pagará el rescate para evitar que sus datos queden expuestos.
Los objetivos más comunes de los ataques de ransomware en los últimos años han sido los gobiernos municipales y las instituciones académicas, pero desde el inicio de la pandemia de la COVID-19, los nuevos objetivos de las bandas de ransomware son los hospitales y los trabajadores a distancia. Además, en el último año, se han incrementado significativamente los informes de ransomware propagado a través del tráfico cifrado.
A causa de las limitaciones de capacidad de las tecnologías de seguridad heredadas, como los cortafuegos de próxima generación, la mayoría de las organizaciones no pueden inspeccionar todo el tráfico cifrado. Y los atacantes lo saben, así que cada vez utilizan más el cifrado para ocultar sus enlaces y archivos adjuntos maliciosos.
Oficina Federal de Investigación de los EE. UU. (FBI)
El ransomware se propaga normalmente a través de correos electrónicos de phishing y anuncios con enlaces infectados o sitios web falsos con malware incrustado. Los correos electrónicos de phishing suelen parecer enviados por una organización legítima o por alguien que conoce la víctima (en los ataques dirigidos), engañando al usuario para que haga clic en un enlace malicioso o abra un archivo adjunto perjudicial.
En los ataques de ransomware contra un individuo, lo más común es que se bloqueen y se mantengan como rehenes los documentos, las fotos y la información financiera. Aunque los individuos pueden ser un objetivo más fácil, las empresas (sobre todo las grandes organizaciones) son mucho más atractivas. Si los atacantes consiguen que un solo empleado descargue el malware, éste puede extenderse desde el dispositivo de ese usuario a la red, donde hay mucho más en juego. Un ataque no sólo puede interrumpir la actividad empresarial, sino que la amenaza de pérdida o exposición de datos podría ser devastadora y costosa en dólares y para la reputación de la empresa.
Aunque algunas organizaciones están invirtiendo en seguros de ciberseguridad para cubrir los costes en caso de un ciberataque o una infracción de datos, la mejor forma de actuar cuando se trata de ransomware es la prevención.
La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) y el FBI recomiendan lo siguiente para proteger a su organización del ransomware:
Agencia de Ciberseguridad y Seguridad de Infraestructura de los EE. UU.
Instituto de Tecnología de Infraestructuras Críticas
La tecnología moderna de defensa contra el ransomware no solo es muy eficaz, sino también fácil de implementar. El primer paso para tener una protección adecuada frente al ransomware es la adopción de una postura de seguridad construida de forma nativa en la nube para proteger a los usuarios, las aplicaciones y los datos confidenciales de estos ataques, independientemente de dónde se conecten los usuarios o qué dispositivos estén utilizando.
Para hacer frente a las amenazas de ransomware más comunes, una estrategia de prevención debe incorporar los siguientes principios y herramientas, a fin de evitar que estos ataques expongan sus datos, interrumpan su actividad o cuesten tiempo y dinero a su organización:
Ninguna empresa grande o pequeña está a salvo del ransomware sin una defensa de seguridad especializada. No se convierta en la próxima víctima del ransomware o en la próxima organización que aparezca en las noticias por un ataque.
Más información sobre Zscaler Advanced Cloud Sandbox y Zscaler Ransomware Protection.
Como muestran las investigaciones y los titulares, el ransomware no se va a ir a ninguna parte. Zscaler ya ha ayudado a miles de clientes a evitar que el ransomware y otros innumerables ataques a la seguridad lleguen a sus redes con una escalabilidad sin precedentes y una magnífica experiencia de usuario.
Estos son algunos otros recursos a tener en cuenta a medida que perfecciona su estrategia general de seguridad:
¿Listo para proteger a su organización del ransomware avanzado? Obtenga más información sobre Zscaler Ransomware Protection.
Zscaler ThreatLabz: investigación de seguridad
Lea los blogsInvestigación de ThreatLabZ: estado de los ataques cifrados en 2021
Lea el informeLa confianza cero es la base de la protección frente al ransomware más eficaz del mundo
Más informaciónCómo proteger sus datos frente al ransomware y la doble extorsión
Leer el blog