Los pagos por ransomware alcanzan niveles récord en 2017
- Seguridad Inteligente
Las empresas están pagando un promedio de 1.400 dólares para rescatar sus sistemas de TI del ransomware, según un nuevo informe, que concluye que los pagos a nivel mundial de estos ataques superarán los 5.000 millones de dólares este año.
Recientemente, Europol se hizo eco de esa evaluación en su informe anual sobre amenazas. Este organismo atribuye parte de la culpa de estos ataques a una conectividad cada vez mayor y a las malas prácticas de seguridad digital. Además, se advirte de que los ataques de ransomware no solo están empeorando, sino que están impulsando un círculo vicioso en el que los pagos de las víctimas están ayudando a alimentar las posteriores oleadas de ataques.
En este informe, se asegura que los esfuerzos de la empresa para educar a los empleados sobre los riesgos del ransomware no son suficientes. Como resultado, las malas prácticas de seguridad y la confusión en el lugar de trabajo están conllevando estos pagos por el rescate.
La amenaza es especialmente grande para las pequeñas y medianas empresas que podrían no tener los recursos de seguridad y capacitación de las grandes empresas.
Basado en una encuesta entre más de 1.000 empleados de oficina, el informe asegura que los pagos por los ataques de ransomware están recayendo tanto en las empresas como en sus empleados. El 59% de los encuestados dijo que personalmente había pagado un rescate por amenazas de TI relacionadas con el trabajo, mientras que el 37% informó que sus empleadores habían pagado rescates.
De las muchas amenazas de ransomware que afectan a todo el mundo este año, la más destructiva fue NotPetya, también conocida como Petya, según una reciente evaluación. Ese ataque NotPetya entró en el número uno porque fue "diseñado para dañar la infraestructura de un país".
Aparecido en junio, NotPetya se extendió desde Ucrania y Rusia para paralizar miles de sistemas comerciales en todo el mundo. Distribuido a través de software de contabilidad tributaria legítima de una empresa ucraniana, NotPetya demostró ser más que un ataque, con víctimas que no tienen una manera efectiva de hacer y verificar pagos de rescate.
Al igual que WannaCry, otro ataque de malware lanzado este año, NotPetya se basó en EternalBlue, una vulnerabilidad de Microsoft que había sido explotada durante años por la Agencia de Seguridad Nacional de EE.UU. Antes de que fuera robada y revelada por el grupo de piratería de Shadow Brokers en abril.
Siguiendo a NotPetya, la lista de los 10 principales ataques del ransomware más dañinos del año son: 2) WannaCry, 3) Locky, 4) CrySis, 5) Nemucod, 6) Jaff, 7) Spora, 8) Cerber, 9) Cryptomix y 10) Rompecabezas.
Por eso, se recomienda a las empresas formar mejor a los empleados sobre cómo responder a los ataques de ransomware y tener medidas de respaldo.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.