Ransomware-as-a-Service (RaaS) sigue en aumento. Detrás de esto hay una industria profesional que también brinda acceso a ransomware peligroso a jugadores con menos conocimientos técnicos o aficionados.
La profesionalización del cibercrimen, especialmente el modelo ransomware-as-a-service (RaaS), es una tendencia creciente que continuará en 2023. No solo está conduciendo a un auge sostenido del ciberdelito, sino también a un número cada vez mayor de actores de amenazas. Porque RaaS hace posible que personas sin experiencia técnica lleven a cabo ataques de ransomware a través de proveedores de servicios que brindan las herramientas y la infraestructura necesarias.
Ransomware como servicio (RaaS)
Los jugadores de RaaS ahora ofrecen soporte técnico, entrenamiento de scripts o incluso interfaces de apuntar y hacer clic para hacer que los ataques sean lo más fáciles posible para sus afiliados. Para empeorar las cosas, la actividad de ransomware en algunas regiones presenta un riesgo relativamente bajo para los actores de amenazas. La falta de leyes internacionales eficaces y, a menudo, la escasa cooperación entre los organismos encargados de hacer cumplir la ley en algunos países crean un refugio seguro para los ciberdelincuentes.
Esto se traduce en un riesgo muy alto, especialmente para las pequeñas y medianas empresas (PYME). Porque cada vez más perpetradores potenciales tienen acceso a herramientas profesionales y buscan posibles objetivos. Mientras que los atacantes más profesionales tienden a apuntar a organizaciones más grandes para maximizar sus ganancias potenciales, los atacantes menos experimentados se enfocan en víctimas que tienen poca o ninguna capacidad de ciberdefensa.
Dirigido a las pymes en particular
Esto convierte a las pymes en el target ideal. Por lo general, tienen muchos menos presupuestos de seguridad e infraestructura que las empresas más grandes y, a menudo, se utilizan como plataformas de lanzamiento para ataques a la cadena de suministro. Los atacantes aprovechan el estado de confianza de terceros para obtener acceso a organizaciones más grandes a través de redes de clientes o socios.
Con RaaS en aumento, seguirá siendo esencial en 2023 que las pymes amplíen sus conceptos de seguridad y se preparen en consecuencia contra posibles ataques de ransomware. Para ello, se recomienda especialmente utilizar autenticación multifactor y software de seguridad de punto final, así como crear copias de seguridad periódicas fuera de línea y fuera del sitio. Las PYME definitivamente también deberían crear un concepto para la aplicación oportuna de parches. Con una solución de detección y respuesta administrada, las organizaciones también pueden aumentar su propio equipo de seguridad con la experiencia de expertos en seguridad de detección de amenazas externos. Según Pieter Arntz, investigador de inteligencia de malware en Malwarebytes.
Más en Malwarebytes.com
Acerca de Malwarebytes Malwarebytes protege a los usuarios domésticos y las empresas de amenazas peligrosas, ransomware y exploits que los programas antivirus no detectan. Malwarebytes reemplaza por completo otras soluciones antivirus para evitar las amenazas modernas de ciberseguridad para usuarios privados y empresas. Más de 60.000 XNUMX empresas y millones de usuarios confían en las innovadoras soluciones de aprendizaje automático de Malwarebyte y sus investigadores de seguridad para evitar amenazas emergentes y eliminar el malware que las soluciones de seguridad anticuadas pasan por alto. Visite www.malwarebytes.com para obtener más información.