Aquí, presentaremos algunos eventos que ocurrieron en la primera mitad de este año, y estos eventos avalan la expansión continua del problema.
En febrero 2020, la empresa danesa de servicios de instalaciones ISS se convirtió en víctima de ransomware. Los ciberdelincuentes han cifrado la base de datos de la empresa, lo que ha provocado que cientos de miles de empleados en un total de 60 países se desconecten de los servicios de la empresa. Los daneses se negaron a pagar. La restauración de la mayor parte de la infraestructura y la investigación llevará alrededor de un mes, y se estima que la pérdida total se encuentra entre 75 millones y 114 millones de dólares.
El ransomware también atacó a las empresas multinacionales estadounidenses y al proveedor de servicios de TI Cognizant. El 18 de abril, la compañía admitió oficialmente ser víctima del popular ataque de ransomware Maze. Los clientes de la empresa utilizan su software y servicios para respaldar el trabajo remoto de los empleados cuyas actividades fueron interrumpidas.
En una declaración enviada a sus socios inmediatamente después del ataque, Cognizant enumeró la dirección IP del servidor y los archivos hash específicos de Maze (kepstl32.dll, memes.tmp, maze.dll) como también indicadores de compromiso.
La reconstrucción de la mayor parte de la infraestructura de la empresa tomó tres semanas y Cognizant informó que la pérdida financiera en el segundo trimestre de 2020 fue de entre 50 millones y 70 millones de dólares estadounidenses.
En febrero, Redcar y el Cleveland Borough Council (Reino Unido) también fueron atacados. El diario británico "The Guardian" citó a los miembros de la junta diciendo que se necesitaron tres semanas para reconstruir efectivamente la infraestructura informática utilizada por cientos de miles de residentes locales, y la junta se vio obligada a depender de "papel y lápiz".
La mejor estrategia es prepararse.
Además de los productos y medidas de salud digital mencionados anteriormente, también utiliza soluciones dedicadas como Kaspersky Anti-ransomware Tool; a través del análisis de comportamiento y la nube, Kaspersky Anti-ransomware Tool puede prevenir la infiltración de ransomware mediante la detección de comportamiento sospechoso de aplicaciones y para sistemas que han sido infectados, esta herramienta también puede deshacer acciones maliciosas.
La solución integrada de Kaspersky Endpoint Security for Business proporciona una protección completa contra diversas amenazas. Además de las funciones de la herramienta Kaspersky Anti-Ransomware, Kaspersky Endpoint Security for Business también incluye varios controles web y de dispositivos, herramientas de control adaptativo de anomalías recomendados para configurar políticas de seguridad para armar la solución contra Ataques sofisticados de malware sin archivos.
NBITEK es representa de Kaspersky en Chile. Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 250,000 clientes corporativos a proteger lo que más valoran.