© Inforc Ecuador 2020 - Todos los Derechos Reservados

  • LinkedIn - Inforc Ecuador
  • Twitter - Inforc Ecuador
  • Facebook Inforc Ecuador
  • Equipo Inforc Ecuador

¿Cuál es el futuro del Ransomware?



La pandemia de COVID-19 ha demostrado que los #ciberdelincuentes están dispuestos a explotar la crisis para atacar infraestructuras críticas.

Los ejecutivos de seguridad de TI deben desarrollar la capacidad de comprender el análisis forense y la respuesta a incidentes. Muchas organizaciones de seguridad de TI, ya sean empresas grandes o pequeñas que trabajen con un proveedor de servicios administrados, todavía luchan con demasiadas herramientas y no obtienen las señales para trabajar juntas.

La detección y la respuesta serán las palabras clave para ayudar a los ejecutivos de seguridad de TI a lograr lo que necesitan en 2022 y más allá. La infraestructura crítica continuará enfrentando importantes desafíos de seguridad en este año; Esto incluye todo, desde energía y servicios financieros hasta educación y atención médica. Por ejemplo, ha habido numerosas historias sobre cómo los ataques de #ransomware que afectan a los hospitales afectan el tratamiento de los pacientes e incluso provocan la muerte. Los ataques a la infraestructura crítica tienen el impacto más directo en la vida de las personas, por lo que la seguridad será un desafío a medida que los #ciberdelincuentes continúen enfocándose en estas áreas vulnerables. Los atacantes usan software malicioso, que a menudo se entrega como un archivo adjunto o enlace de correo electrónico, para infectar la red y bloquear el correo electrónico, los datos y otros archivos críticos hasta que se pague un rescate. Estos ataques sofisticados y en evolución son dañinos y costosos. Pueden paralizar las operaciones diarias, causar caos y provocar pérdidas financieras por tiempo de inactividad, pagos de rescate, costos de recuperación y otros gastos no presupuestados e imprevistos.

Recientemente, los delincuentes han refinado sus tácticas para crear un esquema de doble extorsión, basan sus demandas de rescate en la investigación que realizan antes del ataque . Roban datos confidenciales de sus víctimas y exigen el pago a cambio de la promesa de no publicar ni vender los datos a otros delincuentes. Dado que no se puede confiar en los delincuentes, las víctimas que pagan a menudo son contactadas varios meses después y se les solicita otro pago para mantener en secreto los datos robados. Algunos delincuentes de #ransomware aceptarán el pago pero venderán los datos de todos modos

Los patrones de este tipo de ataque también están evolucionando, en lugar de simplemente depender de enlaces y archivos adjuntos maliciosos para infectar de #ransomware, los atacantes están mejorando sus tácticas. Primero, los atacantes encontrarán formas de robar credenciales a través de ataques de #phishing y luego usarán las credenciales robadas para desafiar las aplicaciones web utilizadas por la víctima. Una vez que la aplicación se ha visto comprometida, el atacante puede infectar con #ransomware y otro #malware en el sistema. Esto puede continuar infectando su red, así como a los usuarios de su aplicación.

La mayoría de las empresas tienen más herramientas y más información de la que saben qué hacer. Por ejemplo, hemos visto empresas que invierten en herramientas para proteger múltiples superficies de ataque. Será esencial capturar las señales de cada herramienta y correlacionar los datos para obtener información procesable. Desde la prevención, la detección hasta la respuesta, se requerirán habilidades forenses y de análisis de seguridad para defenderse de los ataques cibernéticos actuales. Y todos somos conscientes de la escasez de habilidades en #ciberseguridad; por lo tanto, utilizar un SoC (Centro de operaciones de seguridad) administrado con capacidades XDR podría ser la respuesta para las pequeñas y medianas empresas.

La consolidación en plataformas basadas en datos es un cambio que verá este año, a medida que el mercado se mueve hacia un tipo de herramientas más basadas en servicios, que incluyen XDR y detección y respuesta administradas. La detección y la respuesta se volverán más complejas, y es un conjunto de habilidades que faltan en muchas organizaciones y que deberá abordarse. Muchas empresas, especialmente las PYMES o las pequeñas y medianas empresas, necesitarán algún tipo de servicio administrado para ayudarlos en esta área. Creo que deben obtener la asistencia que necesitan para responder de manera eficiente y efectiva para sobrevivir a estos ataques cibernéticos sin invertir tanto en la creación de un equipo interno. Por lo tanto, gran parte de ese mercado se desplazará hacia los proveedores de servicios de seguridad administrados. Es importante tener en cuenta que las aplicaciones web tienen muchas formas, incluidas aquellas que permiten a los usuarios trabajar desde casa. Un portal web para un segmento de su infraestructura de TI es tan peligroso como una aplicación SaaS completa. En múltiples ocasiones durante el año pasado, los atacantes explotaron la vulnerabilidad de una aplicación para obtener el control de la infraestructura de la aplicación y, finalmente, apuntar a los datos más valiosos para cifrarlos. En este 2022, debemos continuar trabajando juntos como una alianza global para asegurarnos de mantener a salvo nuestra información que es el mayor activo de una empresa o compañía. Si te gustó, la información recuerda visitar nuestra página https://www.inforc.lat/portafolio y buscar alternativas que te pueden ayudar a la hora de hablar de seguridad informática para tu empresa.


En Inforc Ecuador, creemos en la ciberseguridad.


46 visualizaciones

Entradas Recientes

Ver todo