Yaakov's Group | Ciberseguridad

Gartner: pagar después de los ataques de ransomware conlleva grandes riesgos

Comparte este post en tus redes sociales

fondo-azul-hacker

El costo promedio de un pago de ransomware en el primer trimestre de 2020 fue de $ 178,254, según una sesión en la Cumbre de Gestión de Riesgos y Seguridad de Gartner, y eso no incluye el costo del tiempo de inactividad.

Si una empresa mediana decide pagar después de un ataque de ransomware, es probable que no recupere todos sus datos cifrados, según una sesión en la Cumbre de gestión de riesgos y seguridad de Gartner de esta semana.

«Lo que vemos es que alrededor del 4% de los datos no son recuperables», dijo Paul Furtado, director senior y analista de seguridad de MSE en Gartner. Furtado dirigió la sesión «Lucha contra el ransomware en empresas medianas». «Eso significa que sí, pagó y sí, obtuvo una clave de descifrado, pero a estos malos actores no les importa lo que les sucede a sus datos cuando pasan por el cifrado».

También puede haber otros problemas con los datos apuntados por el ransomware: «Piense en una base de datos donde alguien puede tener registros abiertos o un archivo en uso», dijo. «Van a cifrar esos datos, aunque no necesariamente están en reposo y pueden estar en tránsito. Pero lo más probable es que cuando vayas a descifrarlos, estén corruptos».

Gartner identifica a las empresas medianas como empresas con entre 100 y 1.000 empleados y con ingresos entre 50 millones y 1.000 millones de dólares. Furtado señala que la mayoría de las empresas medianas tienen un presupuesto de TI de menos de $ 20 millones, menos de 30 personas en los departamentos de TI y más del 50% de estas empresas «ni siquiera tienen un líder dedicado en ciberseguridad».

Entonces, ¿cómo puede una empresa determinar cómo responder a un ataque de ransomware?

«¡La respuesta es, depende!» Dijo Furtado. «Realmente es exclusivo para usted, su capacidad de recuperación, el impacto en el negocio. Debe decidir si vale la pena pagar para obtener esa clave de descifrado o si debe intentar recuperarse de las copias de seguridad y otras herramientas que pueda tener disponibles».

Señala que las fuerzas del orden recomiendan que las empresas no paguen y que el pago sea el último recurso. Sin embargo, si uno decide pagar, explicó que el costo promedio de un pago de ransomware en el primer trimestre de 2020 fue de $ 178,254, y los costos en el tiempo de inactividad después del ataque de ransomware pueden ser de cinco a 10 veces el monto real del rescate. Esa cifra de $ 178,254 representa un aumento dramático de un pago promedio de $ 5,593 en el tercer trimestre de 2018. Y en cuanto al nivel de amenaza de ransomware, aumentó en un 148% en marzo con respecto al mes anterior.

La sesión también abordó las cargas útiles de ransomware primarias (suplantación de identidad (spear phishing), compromiso de la conexión de escritorio remoto y envoltorios de malware, así como los plazos de implementación (en el 76% de los casos de ransomware, el ransomware se implementó fuera del horario laboral), cuántos datos se venden por y más.

Según Furtado, las empresas medianas pueden protegerse de la amenaza del ransomware actual siguiendo los siguientes pasos:

Realice una mejor capacitación de concientización: ofrezca sesiones más pequeñas a lo largo del tiempo, en lugar de una sola sesión de una hora a la que los empleados asisten una vez cada 12 meses.
Asegúrese de que los filtros de correo no deseado implementen la protección de URL: los filtros de correo no deseado de una organización también deben utilizar el espacio aislado de correo electrónico / archivos adjuntos, protección de punto final que implemente tecnologías sin firma y un mejor filtrado web (incluida la habilitación del antivirus de puerta de enlace, el bloqueo de extensiones de archivo peligrosas, el uso de filtrado HTTPS y bloqueo de puertos innecesarios).
Cerrar puertas abiertas: bloquee los puertos innecesarios en los puntos finales, por ejemplo.
Adhiérase a la regla «3-2-1» para las copias de seguridad: mantenga tres copias de sus datos en dos tipos de medios diferentes, una de ellas fuera del sitio.

8 pasos para la respuesta al ransomware

1. Aislar el sistema
2. Identifique el punto de entrada y luego ciérrelo.
3. Identificar la hora de entrada.
4. Prepara un nuevo dispositivo a partir de la imagen.
5. Escanee las copias de seguridad para asegurarse de que no haya infección.
6. Restaurar archivos a un tiempo antes de la infección.
7. Investigar todos los sistemas en contacto con el recurso afectado.
8. Realizar una revisión posterior al incidente.

Fuente: searchsecurity