ARCSERVE SUMMER DAY
ARCSERVE SUMMER DAY – Webinar 21 de Enero 2020 9am
12 Enero, 2021
ARCSERVE-SUMMER-DAY-WEB
ARCSERVE SUMMER DAY (Video) – Webinar 21 de Enero 2020
22 Enero, 2021
kaspersky-lab

kaspersky-lab

Kaspersky - 2020 el año del Ransomware

Posicionamiento del Ransomware 

El año 2020 será recordado por muchas cosas en especial el virus covid.  En Nbitek y Kaspersky hay también otras amenazas que están en los ranking top de amenazas del 2020 en donde se considerará un año de auge de las infecciones del tipo Ransomware. 
 
Desde los primeros ransomware que se vieron en la red, este tipo de amenaza ha pasado por un proceso evolutivo desde herramientas toscas creadas por entusiastas en su casa hasta una poderosa industria clandestina, que ha traído grandes beneficios a sus creadores.    Para peor, el costo de ingresar a este mundo oscuro es cada vez más bajo.
 
Al día de hoy, los ciberdelincuentes ya no necesitan crear su propio malware o comprarlo en la dark web. Todo lo que necesitan es acceso a la plataforma de servicio RaaS (ransomware as a service) en la nube.  Estos servicios son relativamente fáciles de implementar y no requieren habilidades de programación, lo que permite que casi cualquier persona pueda acceder a herramientas de ransomware, lo que naturalmente conduce a un aumento en la cantidad de incidentes cibernéticos de ransomware.
 
Otra tendencia preocupante actual es la transición de un modelo simple de ransomware a una serie de ataques combinados que extraen datos antes de cifrarlos. En estos casos, la falta de pago del rescate no dará lugar a la destrucción de la información, sino que se publicará en fuentes públicas o se venderá en una subasta (cerrada). En una de esas subastas del 2020, el precio inicial de la base de datos de la "empresa agrícola" robada con el ransomware REvil fue de USD 55,000.
 
Desafortunadamente (Nbitek y Kaspersky no lo aconsejan), aunque muchas víctimas de ransomware saben que esto no garantiza la recuperación de sus datos, se sienten obligadas a pagar por el ransomware. Esto se debe a que los ciberdelincuentes suelen atacar a empresas y organizaciones que no toleran el tiempo de inactividad.  Por ejemplo, el daño causado por la interrupción de la producción puede llegar a millones de dólares al día, y la investigación del incidente puede llevar varias semanas, lo que no necesariamente traerá todo a la normalidad.   ¿Y las organizaciones de salud? En caso de emergencia, algunos propietarios de negocios descubren que su única opción es pagar.
 
Hace poco tiempo, el FBI emitió una declaración especial sobre ransomware, recomendando claramente que nadie pague un rescate a los ciberdelincuentes. (Pagar fomentará más ataques, pero nunca garantizará la recuperación de datos cifrados).

Algunos casos a recordar

Aquí, presentaremos algunos eventos que ocurrieron en la primera mitad de este año, y estos eventos avalan la expansión continua del problema.

En febrero 2020, la empresa danesa de servicios de instalaciones ISS se convirtió en víctima de ransomware. Los ciberdelincuentes han cifrado la base de datos de la empresa, lo que ha provocado que cientos de miles de empleados en un total de 60 países se desconecten de los servicios de la empresa. Los daneses se negaron a pagar. La restauración de la mayor parte de la infraestructura y la investigación llevará alrededor de un mes, y se estima que la pérdida total se encuentra entre 75 millones y 114 millones de dólares.

El ransomware también atacó a las empresas multinacionales estadounidenses y al proveedor de servicios de TI Cognizant. El 18 de abril, la compañía admitió oficialmente ser víctima del popular ataque de ransomware Maze. Los clientes de la empresa utilizan su software y servicios para respaldar el trabajo remoto de los empleados cuyas actividades fueron interrumpidas.

En una declaración enviada a sus socios inmediatamente después del ataque, Cognizant enumeró la dirección IP del servidor y los archivos hash específicos de Maze (kepstl32.dll, memes.tmp, maze.dll) como también indicadores de compromiso.

La reconstrucción de la mayor parte de la infraestructura de la empresa tomó tres semanas y Cognizant informó que la pérdida financiera en el segundo trimestre de 2020 fue de entre 50 millones y 70 millones de dólares estadounidenses.

En febrero, Redcar y el Cleveland Borough Council (Reino Unido) también fueron atacados. El diario británico "The Guardian" citó a los miembros de la junta diciendo que se necesitaron tres semanas para reconstruir efectivamente la infraestructura informática utilizada por cientos de miles de residentes locales, y la junta se vio obligada a depender de "papel y lápiz".

Cómo protegerse? Kaspersky te ayuda 

La mejor estrategia es prepararse.

  • Equipa el servicio de correo (que puede ser una puerta de enlace potencial para el acceso no autorizado) con un filtro de correo no deseado para bloquear o aislar los archivos adjuntos ejecutables.
  • Si su empresa está preparada pero de igual forma el ataque tiene éxito, minimice el tiempo de inactividad y los posibles daños actualizando periódicamente las copias de seguridad de toda la información empresarial crítica.
  • Almacene las copias de seguridad en una nube segura.

Además de los productos y medidas de salud digital mencionados anteriormente, también utiliza soluciones dedicadas como Kaspersky Anti-ransomware Tool; a través del análisis de comportamiento y la nube, Kaspersky Anti-ransomware Tool puede prevenir la infiltración de ransomware mediante la detección de comportamiento sospechoso de aplicaciones y para sistemas que han sido infectados, esta herramienta también puede deshacer acciones maliciosas.

La solución integrada de Kaspersky Endpoint Security for Business proporciona una protección completa contra diversas amenazas. Además de las funciones de la herramienta Kaspersky Anti-Ransomware, Kaspersky Endpoint Security for Business también incluye varios controles web y de dispositivos, herramientas de control adaptativo de anomalías recomendados para configurar políticas de seguridad para armar la solución contra Ataques sofisticados de malware sin archivos.

NBITEK y Kaspersky 

NBITEK es representa de Kaspersky en Chile.  Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 250,000 clientes corporativos a proteger lo que más valoran.


Soluciones Kaspersky en NBITEK