Rescate récord de US$75M por ataque de ransomware
El informe “Estado del Phishing 2024” (Poner hipervínculo) de Zscaler ThreatLabz revela que esta amenaza crece a un ritmo promedio del 18% anual, siendo los sectores más afectados aquellos asociados a infraestructuras críticas (como salud, manufactura, energía, entidades financieras, cadena de suministros, etc.), lo cual se ve reflejado semanalmente en los titulares de noticias en los que desfilan cada vez más víctimas de América Latina.
Pero al aumento en la cantidad de ataques hay que sumarle la gravedad. El informe referido dió a conocer que 1 de las 50 empresas más grandes del mundo pagó un rescate récord de US$75 millones a la organización Dark Angels luego de haber sido víctima de un Ransomware.
La banda Dark Angels, no es de las más activas, pero claramente sí de las más efectivas, en tanto utiliza un enfoque altamente dirigido, seleccionando minuciosamente a sus víctimas en base a factores como el posible retorno del esfuerzo (a diferencia de otras bandas que atacan de manera indiscriminada).
Actualmente hay 391 grupos de ransomware rastreados, con 19 nuevos identificados en el último año.
El aumento desmedido del costo financiero asociado a estos ataques para las víctimas, lo que puede verse en la comparativa de la cifra récord del 2021 (US$40 millones) contra el pago señalado en el párrafo anterior (US$75 millones), es una señal de alarma para las organizaciones que deberán considerar la inversión y esfuerzo que pondrán para gestionar ese riesgo basado en el impacto de su perfeccionamiento.
La historia demuestra, una vez más, que es menos costoso –en todos los sentidos-, prevenir antes que solucionar.
Aunque la forma de gestionar el riesgo dependerá de cada organización, nos permitimos compartir algunas recomendaciones generales para prevenir y enfrentar el ransomware.
- Realizar una evaluación de la madurez de las capacidades de gobierno, identificación, protección, detección, respuesta y recuperación de la organización mediante un análisis de brechas contra el marco de Ransomware de NIST.
- Gestionar el riesgo asociado al factor humano mediante herramientas y filtros de protección de correo electrónico y, especialmente, mediante concientización y entrenamiento constante, diverso y relevante para toda la organización (segmentando las áreas clave o que representen un riesgo adicional).
- Implementar herramientas de detección y respuesta automatizada frente a incidentes (EDR/XDR).
- Implementar herramientas y configuraciones de gestión de accesos, identidades y privilegios, para que, de comprometerse la cuenta de un usuario, se complejice o evite que los atacantes puedan moverse libremente dentro de nuestro entorno.
- Revisar y probar los planes de respuesta a incidentes, continuidad de negocio y recuperación ante desastres se vuelve prioritario. Para ello proponemos realizar simulaciones de crisis que permitan medir la eficacia de los planes y el nivel de conocimiento sobre aquellos que tienen los participantes (técnicos y ejecutivos).
- La resiliencia es clave, por eso sugerimos revisar los procesos y herramientas que se utilizan para copias de seguridad.
Si quisieras empezar a gestionar este tipo de riesgos y saber cómo evitar estos ataques te invitamos a agendar una reunión con nosotros para conocer más https://meetings.hubspot.com/jorgelitvin/riesgo-humano?uuid=53e44bd6-7861-4220-a59c-a652e19e5dbd
Mantente al día con las últimas novedades en ciberseguridad
No te pierdas ninguna actualización. Suscríbete a nuestro blog y sé el primero en recibir noticias, consejos y tendencias en ciberseguridad https://blog.safe-u.com