Imagine girar su computadora en la mañana para descubrir que usted y su personal están bloqueados de su sistema. Un mensaje amenazante aparece en la pantalla requiere rescate si desea revisar sus datos. Revisas tu copia de seguridad y han sido destruidos. Su negocio está quedado quieto, perdiendo dinero con cada minuto que pasa. Suena como una pesadilla, pero para muchas compañías, un ataque de ransomware es demasiado real. Y aún más preocupante es que los ataques de ransomware informados han aumentado significativamente desde el inicio de la pandemia de Covid-19.
Ransomware: cosas básicas
El ransomware no es nuevo. Es una forma de malware que puede bloquear las redes y negarse a acceder a los datos importantes de los negocios a menos que la víctima paga al rescate con los atacantes de Bitcoin. Qué Ser La diferencia es que las fuentes de la industria informaron un gran aumento en el número de ataques de ransomware para 2020. ¿Por qué ahora? Debido a que los atacantes cibernéticos buscan presar el proceso de transición rápida al trabajo remoto y las empresas no están seguras de haber experimentado en los últimos meses llenos de volátiles.
Cuando el ransomware se ha convertido en un negocio serio, los atacantes se han vuelto cada vez más sofisticados. Se especializan en la penetración de redes corporativas y, a veces, se dirigen especialmente a los sistemas de respaldo del negocio, lo que hace que las dificultades, o no puedan, superen los efectos nocivos de un ataque. A menudo se dirigen a otra información financiera y personal confidencial, y en algunos casos, usan ransomware para convertir la computadora de la víctima en una máquina zombie para explotar las criptomonedas.
¿Pensando que los ataques de ransomware se refieren a grandes corporaciones? Piensa. Cada compañía es un objetivo potencial. Mientras que algunos atacantes siguieron a las empresas de alto gas, los nombres con recursos para pagar por un gran rescate, las fuentes de la industria informaron que el pago promedio de ransomware el año pasado fue decenas de miles de dólares. De hecho, los ataques recientes han atacado a los fabricantes sin la presencia de consumidores y algunas entidades en el sistema sin fines de lucro, gobiernos estatales y locales, universidades, centros de atención médica, etc.
Cómo los atacantes están operando pandemia
El phishing y otras formas técnicas sociales siguen siendo la forma más común en que los atacantes infectan redes con ransomware. Los correos electrónicos de estafa pueden pedirle al destinatario que haga clic en enlaces maliciosos, abra un archivo adjunto que contiene malware o confirme la información de confirmación de información. Los ataques específicos, a veces llamados fraude de lanza, pueden usar técnicas como el correo electrónico falso, en los que un mensaje tóxico parece provenir de un colega, como un gerente o CEO.
Se ha demostrado que la pandemia de Covid-19 es un gancho particularmente útil para los atacantes de ransomware. Aprovechando el miedo de todos al coronavirus, los atacantes pueden enviar correos electrónicos maliciosos de fuentes legales como la Organización Mundial de la Salud o el Centro para el Control y la Prevención de Enfermedades. Los atacantes también tienen malware oculto en archivos PDF, documentos o archivos de audio.
¿Cómo puede ayudar a proteger su negocio?
La prevención sigue siendo la protección contra el ransomware, y la pandemia ha hecho que sea más importante que nunca que las empresas protejan contra esta amenaza. Los expertos proponen algunos pasos razonables para reducir el riesgo de que su negocio pueda convertirse en la próxima víctima de un ataque de ransomware:
- Mantenga su red parcheada y asegúrese de que su software esté actualizado.
- Haga una copia de seguridad de su sistema regularmente y mantenga esas copias de seguridad separadas de su red. Use su propia información de inicio de sesión para sus copias de seguridad, incluso si su red está infringida, su almacenamiento aún es seguro.
- Practica una buena higiene de red. Por ejemplo, sepa qué dispositivos están conectados a su red para que pueda determinar el nivel de contacto con malware. La implementación de medidas técnicas puede minimizar los riesgos, como el final de la seguridad, la autenticación del correo electrónico y el software de prevención de penetración.
- Estar listo. Asegúrese de tener una reacción incidente y un plan de negocios. Verifique con anticipación para que esté listo si se produce un ataque.
- Capacite a su personal sobre cómo identificar ataques fraudulentos y otras formas técnicas sociales.
¿Debería una empresa pagar el rescate?
Si está dirigida por un ataque de ransomware, una compañía ha tomado medidas defensivas para proteger sus copias de seguridad que han aumentado la oportunidad de regresar al negocio con el daño mínimo y la interrupción. Pero, ¿qué sucede si una empresa no tiene una copia de seguridad confiable?
Si usted es víctima de un ataque de ransomware, el paso 1 siempre debe comunicarse con la agencia de aplicación de la ley, por ejemplo: su oficina local del FBI.
Las siguientes preguntas que las empresas hacen si deberían pagar el rescate. Si tiene algún otro reemplazo, la mayoría de las agencias de aplicación de la ley no recomiendan pagar. Por un lado, el rescate no garantiza que recupere sus datos. Sobre todo, el rescate es atacado y puede patrocinar empresas criminales adicionales. Por ejemplo, la Oficina de Control de Activos Exteriores del Tesoro de los Estados Unidos ha emitido recientemente una advertencia a todos los negocios pagados por rescate que pueden violar las regulaciones de OFAC prohibidas por el apoyo financiero de países o áreas sancionadas. Eso significa que puede ser multado por pagar el rescate.
La mejor protección contra el ransomware es un empleado de advertencia capacitado que detecte signos preliminares de un ataque de ransomware. Enseñar nuevos empleados no debe hacer clic en el enlace en el correo electrónico o responder a llamadas o mensajes solicitando información personal o información de inicio de sesión en línea. Haga un enfoque de CSI CSI -Explique cómo los atacantes cibernéticos intentan seducir a su presa, puede enviar mensajes de manera convincente más que una lista simple de personas que no son de non -non. Solicitar personal experimentado, consolidar cosas básicas y educarlas sobre nuevos trucos y planes utilizados por los atacantes cibernéticos. .
FTC tiene recursos de seguridad de datos para empresas de toda la escala y en cualquier campo, incluidos los materiales de capacitación de seguridad cibernética para pequeñas empresas con un tejido en ransomware. Buscar más información? Mira este video de la FTC.
