«Ransomware: pasado, presente y futuro», informe de Trend Micro
Poco a poco las organizaciones de todo el mundo han conseguido finalmente contener la amenaza WannaCry. Trend Micro presenta un nuevo y práctico informe sobre la amenaza del Ransomware en el que ofrece consejos clave de mitigación y prevención para las empresas.
Bajo el título “Ransomware: pasado, presente y futuro”, Trend Micro -líder mundial en protección de datos, antivirus y seguridad en la nube- proporciona una visión general, didáctica y útil de la historia y evolución del ransomware, desde sus inicios en Rusia (que se remontan a 2005 – 2006), hasta el desarrollo de las variantes «cripto» que vemos actualmente y el crecimiento del ransomware-as-a-service (RaaS) como modelo de negocio.
«Se hace especial hincapié en 2016, el año en que el ransomware se convirtió en una epidemia global y el número de nuevas familias que Trend Micro descubrió dio un vuelco asombroso, disparándose un 752 por ciento. El ransomware se ha convertido en un negocio muy lucrativo para los criminales y los ataques seguirán llegando», explica José Battat, director general de Trend Micro Iberia.
El informe detalla la creciente focalización en las organizaciones en lugar de los consumidores individuales, con el cifrado de archivos críticos para el negocio; como es el caso de las bases de datos, con el fin de infligir el máximo daño. Tal y como WannaCry ha demostrado, la amenaza del ransomware se está transformando en algo potencialmente aún más peligroso para las organizaciones globales.
El informe detalla, desde la Oficina del Sheriff del Condado de Carroll a Kobe University, Northern Lincolnshire and Goole NHS Foundation Trust, una serie de infecciones clave que se han produjeron a lo largo del año para ilustrar lo amplio y variado de las organizaciones que han sido víctimas, abarcando desde las fuerzas de seguridad, universidades, bancos, hospitales…
Uno de los aspectos más importantes del informe es que incluye una amplia sección con consejos y describe los pasos concretos que pueden tomar las organizaciones para protegerse mejor contra esta amenaza online.
Esto incluye:
• Copias de seguridad frecuentes de los datos clave: tres copias, dos formatos y un archivo fuera de la red
• Aplicación de parches para minimizar la explotación de la vulnerabilidad
• Controles de acceso para limitar el acceso a datos críticos para el negocio
• Formación a los empleados sobre detección de ataques de phishing
• Mejorar la postura de seguridad mediante la monitorización del comportamiento y otras tecnologías
«Instamos a todas las organizaciones que se enfrentan a una infección por ransomware a que se nieguen a pagar, ya que alentará a quienes están detrás del ataque a continuar con sus esfuerzos y puede que el resultado sea que ni siquiera recupere el acceso a sus datos. En su lugar, un enfoque de seguridad por capas con protección para todas las capas de la infraestructura es vital, incluyendo desde el correo electrónico y el gateway, al endpoint, la red y los servidores cloud híbridos”, «, subraya Battat.
Alternativas en Computación tiene el conocimiento y las herramientas para ayudar a su empresa a prevenir y combatir los problemas de seguridad.
Si deseas más información, concierta tu cita con Altcomp y con mucho gusto te atendemos.
Fuente: Computing