Ransomware: aún más exitoso gracias a la IA

20. septiembre 2023
| No hay comentarios
Ransomware: aún más exitoso gracias a la IA

Compartir publicación

Los delincuentes ahora utilizan la IA para hacer que sus ataques de ransomware sean aún más eficientes. Si nos fijamos en los últimos acontecimientos, no hay nada claro a la vista. Gracias a la IA, los correos electrónicos de phishing son cada vez mejores y más peligrosos.

El ransomware ha sido durante mucho tiempo un problema real para organizaciones de todas las formas y tamaños. En un estudio reciente, los investigadores de seguridad de Barracuda pudieron demostrar que no sólo ha aumentado la cantidad de ataques de ransomware, sino también su calidad.

La IA crea correos electrónicos de phishing gramaticalmente correctos

🔎 Gráfico 1: Los ataques de ransomware se han multiplicado en todas las industrias en los últimos años (Imagen: Barracuda Networks)

🔎 Gráfico 1: Los ataques de ransomware se han multiplicado en todas las industrias en los últimos años (Imagen: Barracuda Networks)

En términos nominales, el número de ataques denunciados en todas las industrias se duplicó el año pasado y se ha más que cuadruplicado desde 2021. Esto se debe en gran medida a la IA para la automatización, que ayuda a los delincuentes a realizar más ataques. Al mismo tiempo también aumenta la calidad. Los atacantes utilizan IA generativa para crear correos electrónicos de phishing bien diseñados y gramaticalmente correctos muy rápidamente y sin mucho esfuerzo. La IA significa que estos correos electrónicos difícilmente pueden reconocerse debido a errores gramaticales y ortográficos. Las herramientas de ransomware como servicio y la IA generativa para redacción y generación de códigos están haciendo que a los ciberdelincuentes les resulte cada vez más fácil ejercer su oficio.

La protección contra ransomware es posible

A primera vista, no parece haber cura para el ransomware. Sin embargo, si nos fijamos en el número de ataques exitosos por parte de la industria, surge una tendencia: las instituciones financieras son atacadas con menos frecuencia que la administración pública, la educación o el sistema de salud. La proporción de ataques de ransomware aumentó año tras año en las cinco industrias principales, con la excepción de las empresas financieras. Los ataques a las comunidades aumentaron del 12 por ciento al 21 por ciento, los ataques a la atención médica del 12 por ciento al 18 por ciento, los ataques a la educación del 15 por ciento al 18 por ciento y los ataques a la infraestructura del 8 por ciento al 10 por ciento. En comparación, los ataques a instituciones financieras cayeron del seis por ciento al uno por ciento.

Las instituciones financieras están mejor protegidas

🔎 Gráfico 2: Los atacantes se centran en industrias menos protegidas como la administración pública o la atención sanitaria (Imagen: Barracuda Networks).

🔎 Gráfico 2: Los atacantes se centran en industrias menos protegidas como la administración pública o la atención sanitaria (Imagen: Barracuda Networks).

El hecho de que las instituciones financieras serían víctimas muy buscadas con retornos potencialmente altos para los atacantes criminales, pero que se centran en las industrias con mayor escasez de efectivo, lleva a una conclusión clara: la industria financiera tiene presupuestos de seguridad más altos y, por lo tanto, es mejor. protegidos y los atacantes tendrían que invertir mucho más en sus ataques. Por lo tanto, el retorno de la inversión esperado para los atacantes es significativamente menor que en industrias que no están tan bien aseguradas pero que también prometen menores retornos.

Gracias a la IA, los ataques de ransomware son cada vez más exitosos y frecuentes. Sin embargo, la industria financiera demuestra que es posible protegerse mejor contra los ataques. Por un lado, esto significa que todas las demás industrias tendrán que gastar más recursos, especialmente si los planes de continuidad del negocio y recuperación ante desastres y las tecnologías utilizadas ya no están actualizados. Pero incluso más allá de comprar nueva tecnología de seguridad, las empresas pueden implementar algunas medidas para mejorar su resiliencia.

Cinco prácticas para mejorar la resistencia al ransomware:

1. Detección y prevención

La prioridad debería ser proporcionar medidas y herramientas para detectar y prevenir un ataque exitoso. En el panorama de amenazas en rápida evolución actual, esto significa implementar tecnologías de seguridad profundas y en capas, incluida la protección del correo electrónico impulsada por IA y medidas de acceso de confianza cero, seguridad de aplicaciones, búsqueda de amenazas, capacidades XDR y respuesta efectiva a incidentes.

2. Resiliencia y recuperación

Incluso con recursos limitados, puede recuperarse eficazmente de los ataques de ransomware. En primer lugar, es de esperar que los atacantes también apunten a la continuidad del negocio y a la infraestructura de recuperación ante desastres, incluidos los sistemas de respaldo. Numerosos incidentes muestran que los atacantes a menudo sólo exigen un rescate después de
cuando están seguros de que la víctima tiene opciones limitadas de recuperación. A continuación se ofrecen algunos consejos sobre cómo prepararse mejor para los ataques.

  • Segmentar y aislar los sistemas de seguridad
  • Utilice un almacenamiento diferente para la gestión de usuarios, por ejemplo. un Active Directory independiente y/o un protocolo ligero de acceso a directorios)
  • Utilice mecanismos de autenticación multifactor (MFA) más sólidos en lugar de notificaciones automáticas
  • Usar cifrado
  • Proteja las políticas y la documentación mediante cifrado y acceso privilegiado y guárdelas en un formato diferente

3. Más formas de proteger las copias de seguridad, las brechas de aire y las copias de seguridad en la nube

Separar el almacenamiento del entorno operativo típico del administrador con un espacio de aire mejora su seguridad. La nube es la mejor opción en este caso. Sin embargo, hay que tener en cuenta que la restauración a través de Internet es un poco más lenta que la restauración local. Otras formas de mejorar la seguridad de las copias de seguridad incluyen:

  • Confianza cero para el acceso a una solución de respaldo
  • Reduzca el acceso mediante el control de acceso basado en roles
  • Implementación de almacenes de archivos inmutables.
  • Evitar “compartir red” para el entorno de respaldo
  • Utilizar una solución totalmente integrada y diseñada específicamente para que el software y el hardware vayan juntos

4. Dispositivos de respaldo dedicados

Desafortunadamente, los hipervisores de máquinas virtuales presentan superficies de ataque adicionales que los actores malintencionados pueden utilizar para ingresar a la solución de respaldo. Por lo tanto, aún se recomienda utilizar una solución de dispositivo de respaldo dedicada si el objetivo de tiempo de recuperación (RTO) es agresivo. En ningún caso deberás utilizar desarrollos propios.

5. No te olvides de las aplicaciones SaaS

Es importante proteger los datos almacenados en la nube. Las cuentas de Microsoft 365 y otras aplicaciones SaaS registradas en Azure AD contienen importantes activos de datos que requieren una clasificación continua de datos, control de acceso y una estrategia para una verdadera protección de datos.

Conclusión: mejorar la resiliencia

La IA ha hecho que el ransomware sea aún más peligroso. Esto no sólo hace que los ataques sean mejores, sino también más frecuentes. Sigue siendo cierto que, de manera análoga a la mejora del ransomware, las organizaciones deben mejorar continuamente su propia resiliencia para evitar ser víctimas y pagar un rescate para descifrar datos. La resistencia a los ataques se puede mejorar mediante numerosas medidas. Además de implementar tecnologías de seguridad profundas y en capas, esto también incluye numerosas prácticas organizativas, afirma el Dr. Klaus Gheri, vicepresidente y director general de seguridad de red de Barracuda Networks.

Más en Barracuda.com

 

Acerca de Barracuda Networks

Barracuda se esfuerza por hacer del mundo un lugar más seguro y cree que todas las empresas deben tener acceso a soluciones de seguridad para toda la empresa habilitadas para la nube que sean fáciles de comprar, implementar y usar. Barracuda protege el correo electrónico, las redes, los datos y las aplicaciones con soluciones innovadoras que crecen y se adaptan a lo largo del viaje del cliente. Más de 150.000 XNUMX empresas en todo el mundo confían en Barracuda para poder concentrarse en hacer crecer su negocio. Para obtener más información, visite www.barracuda.com.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Noticias de prensa
, , , , ,