Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Isabela Garcia Salazar

Sumando los costos directos e indirectos de la recuperación de datos de ransomware

Realizado por: Arcserve team


Es de conocimiento común en los círculos de seguridad de datos y de TI que los ataques de ransomware están en aumento y que son más grandes y "más malos" que nunca. Tomemos, por ejemplo, los recientes ataques contra Scripps Health y el Departamento de Policía Metropolitana de Washington DC.

El ataque a Scripps eliminó los sistemas de misión crítica, incluidos los registros de pacientes y la programación, y obligó a que las emergencias médicas graves se desviaran a otros hospitales locales.

La banda de ransomware Babuk llevó su ataque a la policía de DC un paso más allá al supuestamente robar 250 GB de datos , incluidos algunos que podrían exponer a los informantes.

Este enfoque de doble extorsión para el ransomware está ganando popularidad porque aumenta significativamente las probabilidades de que una empresa u organización pague el rescate para evitar la exposición de datos.

La pandilla que atacó al Departamento de Policía Metropolitana, anunció poco después que salían del negocio del cifrado de ransomware para centrar sus esfuerzos en la extorsión y la exfiltración porque paga mejor.


Maneras habituales de éxito de los ataques de ransomware

Aunque el impacto del ransomware ha evolucionado a lo largo de los años de una molestia menor a un desastre en toda regla , muchas de las tácticas probadas y verdaderas para violar el perímetro de seguridad de una organización siguen siendo populares entre los operadores de ransomware de hoy.


Correos electrónicos de phishing

El phishing es un pasatiempo favorito de los ciberdelincuentes. Solo se necesita un usuario distraído con acceso a la red de la empresa para abrir la proverbial lata de gusanos. Al hacer clic en un enlace incorrecto, abrir un archivo adjunto infectado u ofrecer información confidencial, como credenciales de inicio de sesión o números de cuenta, los operadores de ransomware pueden acceder fácilmente.


Aplicaciones sin parchear

Los parches perdidos son esencialmente las alfombras de bienvenida del mundo del ransomware. Todos los que trabajan en seguridad de redes lo saben. Sin embargo, los parches omitidos y las actualizaciones siguen siendo dos de las formas más comunes en que el malware pasa la protección para cifrar y exfiltrar datos.


RDP / VPN

El acceso remoto siempre ha sido un punto débil en la seguridad del sistema, pero el giro masivo hacia entornos de trabajo remotos a principios de 2020 empeoró el problema. Con millones de nuevos puntos finales remotos que se conectan repentinamente a través de una infraestructura que no estaba lista para este tipo de carga, los operadores de ransomware tuvieron un día de campo.


Kits de explotación

Los kits de explotación adoptan un enfoque de varios pasos para los ataques de ransomware. Estos kits a menudo se distribuyen mediante descargas no automáticas desde un sitio infectado. Una vez que el código ingresa a un sistema, busca vulnerabilidades comunes y, si encuentra alguna, el kit implementa malware para cifrar o exfiltrar datos.


Los costos directos e indirectos de un ataque de ransomware exitoso

Sophos informó en el informe The State of Ransomware 2021 que el costo promedio de reparación de un ataque de ransomware en los EE. UU. Es ahora de $ 1.85 millones.

Obviamente, hay muchos factores en juego para llegar a ese número, y cada situación es diferente. Aún así, una cosa es segura: un ataque de ransomware exitoso le costará a su organización de una forma u otra.

Hay docenas de formas en las que el ransomware afecta a las empresas. Algunos son evidentes desde el principio y otros pueden tardar en manifestarse, pero sin duda habrá repercusiones.

El precio que paga una organización por una protección inadecuada contra ransomware y la recuperación ante desastres se puede dividir en dos grupos: costos directos y costos indirectos.


Costos directos

Los costos directos son los gastos de bolsillo para limpiar después de un ataque de ransomware. Este segmento incluye elementos y actividades tangibles, como pagos de rescate, reemplazo o reparación de equipos, evaluaciones de seguridad de terceros y actualización de herramientas de protección de datos y ciberseguridad.

Los pagos de rescate son generalmente el costo más caro asociado con un ataque de ransomware. En 2020, el pago promedio de ransomware aumentó en un 171 por ciento de $ 115,123 a $ 312,493.

Muchos expertos en ciberseguridad advierten contra el pago del rescate, pero algunas organizaciones lo ven como la mejor y más rápida forma de recuperar sus datos y minimizar las interrupciones. Pero, en realidad, no es tan sencillo. Sophos también señaló en el informe The State of Ransomware 2021 que, en promedio, solo se restauró el 65 por ciento de los datos cifrados, incluso después de que las víctimas pagaron el rescate.

Costos indirectos

Es posible que los costos indirectos no requieran una orden de compra, pero pueden costarle a una empresa miles de dólares (o más) en ingresos.

Muchos de los costos indirectos en los que se incurre debido al ransomware están relacionados con la demanda de privacidad y seguridad de los datos por parte de los usuarios. Los usuarios de hoy quieren que sus servicios y aplicaciones sean rápidos, disponibles el 100 por ciento del tiempo y altamente seguros. Si su empresa no puede proporcionar ese nivel de servicio, sus clientes probablemente descubrirán si sus competidores pueden hacerlo.

El tiempo de inactividad y la pérdida de datos son una vía rápida para la pérdida de clientes y una reputación empañada, pero esta podría ser la menor de sus preocupaciones. Además de una posición disminuida en el mercado, un ataque de ransomware exitoso, con o sin doble extorsión, puede crear una costosa pila de problemas legales y regulatorios.

Entre las regulaciones de privacidad, los SLA y los requisitos de cumplimiento estricto , la falta de protección de los datos de su empresa contra la exposición o pérdida puede tener un impacto financiero sustancial en forma de honorarios legales, multas por incumplimiento, sanciones y restitución.


Cómo evitar ser víctima de un ataque de ransomware

A pesar del alarmante número de ataques de ransomware en las noticias, es esencial recordar que ser víctima no es un hecho. Abordar de manera proactiva las vulnerabilidades comunes e implementar una estrategia integral de recuperación ante desastres es esencial para mitigar el riesgo y minimizar el daño del ransomware.

A continuación, presentamos cinco prácticas recomendadas clave para la prevención del ransomware para ayudar a mantener a su organización fuera de los titulares:

  1. Eduque a los empleados: la capacitación personalizada en conciencia de seguridad brinda a sus empleados conocimientos para que puedan convertirse en la primera línea de defensa de la empresa contra el ransomware en lugar de una responsabilidad.

  2. Invierta en una solución de ciberseguridad y protección de datos: busque una solución que incluya tanto ciberseguridad como protección de datos que detecte y neutralice amenazas conocidas y desconocidas y proteja todo tipo de carga de trabajo, todo ello minimizando la complejidad.

  3. Adopte una estrategia de copia de seguridad 3-2-1-1: adapte el enfoque tradicional para proteger las copias de seguridad agregando una copia con espacio de aire que es intocable por ransomware.

  4. Manténgase al día con los parches y las actualizaciones: los equipos de TI se están esforzando mucho en estos días. La automatización de algunos procesos de aplicación de parches puede ayudar a mantener los sistemas seguros y liberar recursos valiosos.

  5. Instale software antivirus: agregue protección antivirus a todos los dispositivos que puedan conectarse a la red de la empresa y asegúrese de mantenerlo actualizado.

Cuando incluso los gigantes de la tecnología como Apple no son inmunes al ransomware, es fácil preguntarse qué posibilidades tenemos el resto de nosotros. Pero la buena noticia es que el ransomware no es inevitable. Descargue su guía para un futuro libre de ransomware para aprender cómo proteger a su organización de los costos crecientes de la recuperación de ransomware.


Bibliografia: https://info.arcserve.com/blog/ransomware-data-recovery-costs


4 vistas0 comentarios