El ransomware cuesta a las empresas más de 325 millones de dólares

El ransomware plantea una amenaza cada vez más frecuente y crítica para las empresas. En 2015 hubo casi 407.000 intentos de infección por ransomware y la extorsión superó los 325 millones de dólares, según el último estudio sobre ransomware realizado por la firma de ciberseguridad CyberArk Labs, que además apunta que todo indica que estas cifras van a aumentar.

Para realizar el informe Análisis del ransomware y de las potenciales estrategias de mitigación, CyberArk Labs ha comprobado más de 23.000 muestras reales de algunas de las 30 familias de ransomware más extendidas, como Cryptolocker, Petya y Locky. Con ello intenta comprender mejor las características comunes de infección, cifrado y eliminación, obtener información útil sobre el comportamiento típico del ransomware e identificar estrategias para mitigar el impacto de los ataques.

Basándose en todo ello, el equipo de CyberArk Labs recomienda a las empresas aplicar seis técnicas para mitigar los riesgos asociados con el ransomware sin un impacto negativo en la productividad del negocio.

La primera, establecer una lista gris en los terminales de los usuarios para evitar que aplicaciones desconocidas, como pueden ser las nuevas instancias de ransomware, puedan acceder a Internet y obtener los permisos de lectura, escritura y modificación necesarios para cifrar archivos.

En segundo lugar, aplicar una lista blanca de aplicaciones en los servidores para maximizar la seguridad en estos activos.

También es recomendable quitar derechos de administrador local a las cuentas de usuario estándar para reducir la extensión de los ataques. Y elevar automáticamente los privilegios de las cuentas para tareas autorizadas específicas para mantener la productividad de los usuarios sin conceder privilegios innecesarios. El ransomware tiene un comportamiento diferente, por lo que las organizaciones han de combinar la eliminación de derechos de administrador local con control de las aplicaciones para evitar el cifrado de archivos.

En quinto lugar, usar herramientas antivirus como protección contra el malware conocido habitual. Y por último, realizar copias de seguridad regulares de los terminales y servidores para facilitar una recuperación efectiva en caso de desastre.

“El ransomware ha surgido como táctica creíble y oportunista para los atacantes, y deja a las organizaciones infectadas ante la difícil disyuntiva entre abandonar los datos secuestrados o pagar a los delincuentes por la posibilidad de recuperar sus archivos. Ir más allá de las soluciones antivirus tradicionales, que no resultan eficaces para bloquear el ransomware, y adoptar un enfoque proactivo en cuanto a la seguridad de terminales y servidores es un paso importante para la protección eficaz contra este malware capaz de transformarse y trasladarse con gran rapidez”, señala Chen Bitan, director general de CyberArk para Europa.