El ransomware cuesta a las empresas más de 325 millones de dólares

El ransomware plantea una amenaza cada vez más frecuente y crítica para las empresas. En 2015 hubo casi 407.000 intentos de infección por ransomware y la extorsión superó los 325 millones de dólares, según el último estudio sobre ransomware realizado por la firma de ciberseguridad CyberArk Labs, que además apunta que todo indica que estas cifras van a aumentar.

Para realizar el informe Análisis del ransomware y de las potenciales estrategias de mitigación, CyberArk Labs ha comprobado más de 23.000 muestras reales de algunas de las 30 familias de ransomware más extendidas, como Cryptolocker, Petya y Locky. Con ello intenta comprender mejor las características comunes de infección, cifrado y eliminación, obtener información útil sobre el comportamiento típico del ransomware e identificar estrategias para mitigar el impacto de los ataques.

Basándose en todo ello, el equipo de CyberArk Labs recomienda a las empresas aplicar seis técnicas para mitigar los riesgos asociados con el ransomware sin un impacto negativo en la productividad del negocio.

La primera, establecer una lista gris en los terminales de los usuarios para evitar que aplicaciones desconocidas, como pueden ser las nuevas instancias de ransomware, puedan acceder a Internet y obtener los permisos de lectura, escritura y modificación necesarios para cifrar archivos.

En segundo lugar, aplicar una lista blanca de aplicaciones en los servidores para maximizar la seguridad en estos activos.

También es recomendable quitar derechos de administrador local a las cuentas de usuario estándar para reducir la extensión de los ataques. Y elevar automáticamente los privilegios de las cuentas para tareas autorizadas específicas para mantener la productividad de los usuarios sin conceder privilegios innecesarios. El ransomware tiene un comportamiento diferente, por lo que las organizaciones han de combinar la eliminación de derechos de administrador local con control de las aplicaciones para evitar el cifrado de archivos.

En quinto lugar, usar herramientas antivirus como protección contra el malware conocido habitual. Y por último, realizar copias de seguridad regulares de los terminales y servidores para facilitar una recuperación efectiva en caso de desastre.

“El ransomware ha surgido como táctica creíble y oportunista para los atacantes, y deja a las organizaciones infectadas ante la difícil disyuntiva entre abandonar los datos secuestrados o pagar a los delincuentes por la posibilidad de recuperar sus archivos. Ir más allá de las soluciones antivirus tradicionales, que no resultan eficaces para bloquear el ransomware, y adoptar un enfoque proactivo en cuanto a la seguridad de terminales y servidores es un paso importante para la protección eficaz contra este malware capaz de transformarse y trasladarse con gran rapidez”, señala Chen Bitan, director general de CyberArk para Europa.

Juan Miguel Revilla

Recent Posts

Dell Technologies introduce avances en Dell NativeEdge

Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…

4 horas ago

HPE anuncia más soluciones de supercomputación

Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…

5 horas ago

Meta Park Montseny-Riells abre las puertas a la realidad aumentada

Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…

5 horas ago

QNAP soportará QTS 5.2 y QuTS hero h5.2 a largo plazo

Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…

6 horas ago

Pure Storage introduce mejoras en su plataforma Portworx

Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…

7 horas ago

Elena de Pablo se convierte en Ecosystem Senior Manager de EIT Manufacturing para Iberia

Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.

7 horas ago