Ransomware, amenaza más peligrosa para empresas

Esta vulnerabilidad logró ataques masivos que implican pérdidas millonarias, así como la afectación a miles de sistemas y cientos de servidores en menos de una hora.
De acuerdo con el informe de evidencias de ESET, durante el año 2018 los criminales mantuvieron los ataques de ransomware a grandes organizaciones. Por esta razón, la compañía especializada en la detección proactiva de amenazas desarrolló un análisis para explicar por qué el ransomware sigue siendo una amenaza peligrosa para las organizaciones, sin importar su tamaño, y qué pueden hacer éstas para reducir la exposición y el daño ante este tipo de amenazas.
 
El informe titulado Ransonware: an Enterprise perspective advierte que son tres los principales vectores de ataques: el acceso remoto, correo, y cadena de suministro.
 
Eset ransomware
 
“Entender cuál es el actual estado de los ataques de ransomware, así como la evolución de varias áreas que también preocupan, es clave para mantener los activos de las compañías a salvo. Si bien hay un crecimiento en las detecciones de mineros de criptomonedas, no quiere decir que el ransomware forma parte del pasado, ya que sigue siendo una amenaza muy seria para las organizaciones.”, comentó Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
 
Una porción de los ataques de ransomware de este año que fueron dirigidos a sectores como la salud o entidades gubernamentales, involucran a una familia de ransomware conocida como SamSam, a su vez, específicamente en Latinoamérica familias como Crysis y GandCrab tuvieron gran incidencia en cuanto a detecciones.
 
ESET recomienda que, junto a las acciones de capacitación, las organizaciones cuenten con políticas de seguridad que sean fácilmente aplicables y controladas. También afirma que se necesita contar con productos de seguridad y herramientas, incluyendo pruebas de backup y sistemas de recuperación, y un plan de respuesta ante incidentes que esté constantemente actualizado.
 
 
“Si bien la inmunidad ante los ataques no se está asegurada, este tipo de medidas aumentan consideradamente las posibilidades de desviarlos o recuperarse rápidamente de un incidente.”, concluyó Gutiérrez.
 
 
Visto 281 veces
Inicia sesión para enviar comentarios