El ransomware se ha reducido porque las sanciones contra Rusia están dificultando la vida de los atacantes.

El número de ataques de ransomware ha disminuido en los últimos meses porque las sanciones contra Rusia están dificultando que los ciberdelincuentes organicen ataques y reciban pagos de rescate, reveló Rob Joyce, director de ciberseguridad de la Agencia de Seguridad Nacional (NSA).

Los ataques de ransomware han sido durante mucho tiempo un problema de seguridad cibernética importante para las organizaciones de todo el mundo, afectando las redes informáticas que ejecutan infraestructura crítica, hospitales, empresas y más.

Algunos de los eventos de ransomware más importantes del año pasado han alcanzado objetivos en los Estados Unidos, incluido el ataque de ransomware Colonial Pipeline, que restringió el suministro de gas para gran parte del país y resultó en el pago de un rescate de millones de dólares a delincuentes cibernéticos

«El ransomware es un gran aspecto de donde aprendimos que la ciberseguridad es seguridad nacional. Y estamos viendo cómo el elemento criminal avanza e impacta no solo en las empresas, sino también en los gobiernos y la sociedad en general», dijo Joyce, hablando en el Evento Cyber ​​UK del Centro Nacional de Seguridad Cibernética (NCSC) en Newport, Gales.

VER: Una estrategia ganadora para la ciberseguridad (Informe especial de MarketingyPublicidad.es)

Se sospecha que muchas de las pandillas de ransomware más notorias se han ido de Rusia, y Joyce sugirió que las sanciones contra Rusia debido a la invasión de Ucrania están dificultando la vida de los ciberdelincuentes con sede en el país, lo que ha llevado a una reducción de los ataques, en menos por ahora.

«Una tendencia interesante que vemos es que, en el último mes o dos, el ransomware se ha reducido. Probablemente haya muchas razones diferentes para ello, pero creo que un impacto son las consecuencias de Rusia-Ucrania», dijo Joyce.

«A medida que aplicamos sanciones y es más difícil mover dinero y es más difícil comprar infraestructura en la web, vemos que son menos efectivos, y el ransomware es una gran parte de eso», agregó.

Pero incluso si ha habido una reducción en los ataques de ransomware, no significa que el problema haya desaparecido repentinamente, como lo demuestra la cantidad de organizaciones que continúan siendo víctimas de los ataques de ransomware.

En muchos casos, las víctimas de los ataques de ransomware todavía sienten que no tienen más remedio que pagar un rescate a los ciberdelincuentes por la clave de descifrado requerida para recuperar sus archivos cifrados, a pesar de las advertencias de las agencias de seguridad cibernética y las autoridades de que esto solo alienta aún más. ataques de ransomware.

Hay pasos que las organizaciones pueden tomar para mejorar la ciberseguridad y reforzar sus defensas contra el ransomware y otros ataques.

Algunos de los pasos recomendados por NCSC incluyen la aplicación de parches y actualizaciones de seguridad de manera oportuna para evitar que los ciberdelincuentes exploten vulnerabilidades conocidas y para implementar la autenticación de múltiples factores para todos los usuarios para proporcionar una barrera adicional contra las intrusiones.

También se recomienda que las organizaciones sean conscientes de quién y qué hay en sus redes, de modo que la actividad sospechosa pueda detectarse rápidamente, realicen copias de seguridad periódicas de sus datos y que exista una estrategia de respuesta a incidentes, por lo que hay un plan sobre qué hacer en el peor de los casos.

MÁS SOBRE CIBERSEGURIDAD

Deja un comentario