En una carta abierta, un grupo de profesores del campo de la seguridad de TI pide al gobierno federal que implemente más medidas contra el software de encriptación, el llamado ransomware [1]. Entre otras cosas, los profesores critican la alta disposición a pagar de las empresas en Alemania cuando han sido víctimas de dicho software.
Esto lo confirma un estudio actual de Kaspersky, según el cual el 88 por ciento de las empresas que ya fueron objetivo de un ataque de ransomware pagarían un rescate si fueran atacadas nuevamente [2]. Por el contrario, para las empresas que aún no se han visto afectadas por un ataque de ransomware, solo el 67 por ciento estaría dispuesta a hacerlo en principio, pero estarían menos inclinadas a hacerlo de inmediato. Los ejecutivos suelen considerar que el pago de un rescate es una forma fiable de solucionar el problema.
Un claro "no" en términos de pago
Los expertos de Kaspersky han estado investigando los ataques de ransomware durante mucho tiempo y también advierten contra los ciberdelincuentes que pagan porque no hay garantía de que los datos se recuperen por completo después. Además, los ciberdelincuentes se ven alentados en sus acciones por los pagos realizados.
🔎 Christian Milde, director general para Europa Central de Kaspersky (Imagen: Kaspersky).
Para apoyar a las empresas en la lucha contra el ransomware, Kaspersky acaba de publicar el informe "Common TTPs of Modern Ransomware" [3]. El experto en ciberseguridad tiene como objetivo familiarizar a los lectores con las diferentes fases del despliegue de ransomware, cómo los ciberdelincuentes usan RAT y otras herramientas en las diferentes fases, y qué pretenden lograr. El análisis también proporciona una guía visual para mitigar los ataques de ransomware dirigidos, utilizando los grupos más prolíficos como ejemplos, y presenta al lector las reglas de detección SIGMA de Kaspersky.
Ransomware: más que una amenaza grave
"El ransomware se ha convertido en una seria amenaza para las empresas a medida que surgen regularmente nuevos patrones y los grupos APT lo utilizan para ataques avanzados", dijo Christian Milde, director general para Europa Central de Kaspersky. “Incluso una infección accidental puede convertirse en un desafío para una empresa. Debido a que la continuidad del negocio suele estar en juego, los ejecutivos se ven obligados a tomar decisiones difíciles sobre el pago del rescate.
Sin embargo, generalmente recomendamos no pagar a los ciberdelincuentes, ya que esto no garantiza que los datos se descifrarán nuevamente; sin embargo, un pago los alienta a repetir su curso de acción. En Kaspersky, estamos trabajando cada vez con más éxito para ayudar a las empresas a evitar tales consecuencias. Es importante que las empresas sigan los principios básicos de seguridad y se comprometan con soluciones de seguridad confiables para minimizar el riesgo de un incidente de ransomware. La etiqueta anti-ransomware es un buen recordatorio de estas importantes prácticas”.
[ 1 ] https://background.tagesspiegel.de/newsletter/1u1dL5NatiBsLfPdimB5Iz[ 2 ] https://www.kaspersky.de/about/press-releases/2022_ransomware-88-prozent-der-firmen-die-bereits-betroffen-waren-wurden-bei-einem-erneuten-angriff-losegeld-zahlen
[ 3 ] https://securelist.com/modern-ransomware-groups-ttps/106824/
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/