La nueva normalidad: Ransomware en aumento. Con el aumento del trabajo remoto en las empresas debido a la crisis de la pandemia, el ciberdelito ha mejorado y fortalecido aún más sus capacidades de ransomware. Para poder mantenerse al día con el otro lado a pesar de las condiciones cambiantes, las empresas deben ampliar su enfoque de seguridad de TI y fortalecer sus medidas.
Trabajar desde casa como resultado de la crisis ayudó a que una tendencia previamente débil ganara una gran popularidad en 2020: al comienzo de la pandemia, el 75 por ciento de las empresas trabajaba desde casa, ahora, un año después, el 90 por ciento de las empresas espera ofrecer a sus empleados un hogar. oficina como una opción en el futuro, según el Informe de Trabajo Remoto de este año de Bitglass. Al mismo tiempo, el 56 por ciento de las empresas encuestadas temen reducir la protección contra malware. Esta no es una preocupación injustificada, porque el año pasado también se abrió una nueva ventana de oportunidad para el ciberdelito. La mayoría de la población activa lejos del entorno de TI de la oficina bien protegido es una ventaja marcial para los piratas informáticos que no quieren dejar pasar sin usar.
Las campañas de ransomware han aumentado
Por lo tanto, no sorprende que las campañas de ransomware hayan aumentado enormemente desde entonces. El cifrado de datos relevantes para las operaciones comerciales es particularmente doloroso para las empresas que ya se encuentran en una especie de operación de emergencia, y la perspectiva de un pago rápido de rescate para los chantajistas es correspondientemente alta.
Dichos ataques suelen llevarse a cabo de tres formas: Con correos electrónicos no deseados, a veces incluso molestos o amenazantes, los delincuentes intentan persuadir a sus víctimas para que hagan clic en un enlace desde el que se descarga el malware. La siguiente categoría son los ataques no dirigidos, donde miles de correos electrónicos se envían como spam. El atacante no sabe realmente a quién se envían, pero espera que una pequeña cantidad de destinatarios descarguen el ransomware. La tercera categoría son los ataques dirigidos, en los que los delincuentes saben exactamente a quién intentan llegar y personalizan sus esfuerzos en consecuencia.
Profesionalización criminal: Ransomware-as-a-Service
Con las altas posibilidades de éxito del último año, la profesionalización de los ciberdelincuentes también ha experimentado un nuevo impulso. Ransomware-as-a-Service está actualmente en auge. Aquí, los piratas confían en la división del trabajo para poder proceder de la manera más eficiente posible: por lo general, se requieren cientos o incluso miles de intentos de ataque antes de que incluso uno tenga éxito. Es más fácil si los desarrolladores ponen sus cargas útiles de ransomware a disposición de quienes tienen la capacidad de lanzar ataques dirigidos y a gran escala. El beneficio finalmente se divide entre ambas partes.
Un enfoque que, por cierto, apenas se diferencia de los métodos de las organizaciones criminales convencionales. Estos también suelen tener una cadena de suministro con el equivalente de mayoristas y minoristas que trabajan juntos para satisfacer las necesidades de sus "clientes".
Reequipamiento por parte de la empresa
Las ventajas estratégicas de las que disfrutan los ciberdelincuentes al trabajar desde casa son nuevos problemas de seguridad para las empresas. Más allá de la red corporativa, el impacto de la gestión de TI es limitado. El aislamiento espacial de cada empleado también puede conducir a un mayor descuido, que los piratas informáticos con tácticas de ataque de ingeniería social pueden aprovechar.
Haga que las operaciones remotas sean resilientes
Para hacer frente a esta nueva situación de riesgo, las empresas deben ampliar su estrategia de seguridad. Debe encontrar formas de hacer que el entorno de TI sea resistente al comportamiento descuidado y los ataques maliciosos, incluso en la operación remota. Con las soluciones Secure Access Service Edge (SASE), la administración de TI puede mantener el mismo nivel de control más allá del perímetro de la red. Entregadas desde la nube, las plataformas SASE aprovechan una variedad de tecnologías para aplicar una política de confianza cero en todos los usuarios, aplicaciones, destinos web y entornos:
- Zero Trust Network Access (ZTNA): de forma predeterminada, las plataformas SASE ofrecen tanto ZTNA basado en agente para asegurar aplicaciones de clientes pesados como SSH y escritorios remotos, como ZTNA sin agente para aplicaciones de navegador. Esta tecnología realiza controles de acceso automatizados y aplica capacidades avanzadas de protección contra amenazas (ATP) en tiempo real. Se deniega el acceso a los usuarios que no se autentican oa las fuentes que se consideran no confiables.
- CASB: los agentes de seguridad de acceso a la nube (CASB) evitan que el malware contenido en los archivos se cargue en la nube y se almacene allí. La descarga de archivos infectados tampoco es posible, lo que evita la propagación de ransomware.
- Puertas de enlace web seguras en el dispositivo: las puertas de enlace web seguras (SWG) inspeccionan el tráfico en todos los puntos finales y bloquean las URL sospechosas y las aplicaciones no administradas antes de que se pueda acceder a ellas. Por ejemplo, se puede evitar que se abran los enlaces contenidos en correos electrónicos fraudulentos destinados a iniciar la descarga de ransomware.
El factor humano: una guía para empleados
Además de las precauciones tecnológicas, es fundamental considerar el factor humano. Los empleados vigilantes pueden ser el obstáculo decisivo en caso de ataques sofisticados. Incluso cuando trabajan desde casa, las empresas deben concienciar a sus empleados sobre los riesgos de ciberseguridad. En forma de una breve guía escrita, las empresas pueden mostrar a la fuerza laboral un comportamiento adecuado. En las reuniones de trabajo periódicas, los administradores de TI también pueden proporcionar información sobre las técnicas de ataque actuales que utilizan los ciberdelincuentes.
Con tales mejoras en sus precauciones de seguridad, las empresas pueden abordar el desequilibrio estratégico contra los ciberdelincuentes y garantizar un equilibrio de poder equilibrado.
Más en Bitglass.com
Acerca de Bitglass Bitglass es un proveedor global de soluciones CASB NextGen con sede en Silicon Valley. Las soluciones de seguridad en la nube de la compañía brindan protección de datos y amenazas de día cero, sin agente, en cualquier lugar, para cualquier aplicación, en cualquier dispositivo. Bitglass cuenta con el respaldo financiero de inversores de primer nivel y fue fundada en 2013 por un grupo de veteranos de la industria que han sido pioneros e implementado numerosas innovaciones en el pasado.