Los ataques de ransomware se duplicaron con creces el año pasado: estos conceptos básicos de ciberseguridad pueden protegerlo

FBI los ataques de ransomware estan aumentando la presion sobre

La cantidad de ataques de ransomware se ha duplicado con creces durante el último año, ya que los ciberdelincuentes continúan con sus incesantes campañas para secuestrar redes y datos.

Según un análisis realizado por investigadores de ciberseguridad de SonicWall, el volumen de intentos de ataques de ransomware dirigidos a sus clientes aumentó un 105 % en 2021, hasta un total de 623,3 millones de intentos de incidentes a lo largo del año.

La cifra también representa más del triple de la cantidad de intentos de ataques de ransomware registrados en 2019.

VER: Ciberseguridad: pongámonos tácticos (Informe especial de MarketingyPublicidad.es)

El mayor aumento en los ataques de ransomware se produjo entre junio y septiembre de 2021, un período que presentó algunos de los incidentes más importantes del año pasado. Estos incluyeron el ataque de ransomware Colonial Pipeline, el ataque de ransomware JBS y el ataque de ransomware Kaseya.

Tanto Colonial como JBS se encontraban entre las víctimas del ransomware que optaron por pagar a los ciberdelincuentes millones de dólares en demandas de rescate para obtener una clave de descifrado para restaurar sus redes.

Los proveedores de seguridad cibernética y las fuerzas del orden recomiendan no ceder a las demandas de rescate, ya que les muestra a los delincuentes que los ataques de ransomware funcionan. Pero en algunos casos, las víctimas perciben que es la forma más eficiente de restaurar la red, aunque incluso con la clave de descifrado correcta, esto puede llevar meses de esfuerzo.

Los ciberdelincuentes también están utilizando el apalancamiento adicional proporcionado al amenazar con filtrar los datos robados de las redes comprometidas si no reciben el pago del rescate.

Según las estadísticas de SonicWall, Estados Unidos fue, con mucho, el principal objetivo de los ataques de ransomware, pero el volumen de incidentes detectados se duplicó con creces en muchas regiones del mundo, incluidas Europa y Asia.

Si bien se han tomado medidas contra algunos grupos importantes de ransomware, como el aparente desmantelamiento de REvil en enero, el informe de SonicWall advierte que esto ha sido «en gran medida ineficaz» para detener la ola de ransomware en su conjunto.

«Debido a la naturaleza lucrativa del ransomware, tan pronto como se elimina un grupo, surgen otros nuevos para llenar el vacío», dice el periódico.

Pero a pesar del flagelo continuo del ransomware, según SolarWinds, existen pasos relativamente simples que las organizaciones pueden tomar para evitar que sean víctimas, como practicar una mejor higiene de las contraseñas y usar la autenticación de múltiples factores.

VER: Una estrategia ganadora para la ciberseguridad (Informe especial de MarketingyPublicidad.es)

Descifrar contraseñas simples es una de las formas más fáciles para que los ciberdelincuentes obtengan acceso a cuentas y redes, especialmente si son contraseñas comunes o si el nombre de usuario y la contraseña se han filtrado previamente en una violación. El uso de contraseñas únicas en las cuentas puede ayudar a evitar el acceso no autorizado.

Además, la aplicación de la autenticación multifactor en toda la red proporciona una barrera adicional de protección contra los piratas informáticos que intentan violar una cuenta.

«La violación del Oleoducto Colonial casi con certeza podría haberse evitado con el uso de autenticación de dos factores», dijo el periódico.

«Si bien la ciberdefensa se ha vuelto más sofisticada y especializada con el tiempo, en algunos casos la prevención más simple sigue siendo una de las mejores».

MÁS SOBRE CIBERSEGURIDAD

Deja un comentario