La gestión de endpoints puede garantizar la seguridad, la organización y la eficacia de una empresa al proporcionar una visión global de la salud, la ubicación y el estado de los endpoints. Descárgate esta guía con donde encontrarás las principales tendencias en gestión de endpoints, los principales retos y mucho más.

Descargar guĂ­a
infostealers

Aumentan los grupos de ransomware dirigidos y su alcance

Por /

En 2023, los grupos de ransomware dirigidos intensificaron sus actividades al contratar ciberdelincuentes como parte de sus operaciones, buscando lanzar ataques cada vez más avanzados y precisos. A diferencia de los ataques de ransomware convencionales, que suelen ser indiscriminados, estos grupos se centran en objetivos específicos como gobiernos, organizaciones de alto perfil o grupos específicos dentro de empresas.

Ransomware dirigidos y su alcance

Los analistas de Kaspersky han observado de cerca a unos 60 de estos grupos en 2023, en comparación con los 46 del año anterior. Han detectado varios incidentes que resaltan la colaboración entre estos grupos, donde algunos facilitan el acceso inicial a redes y sistemas corporativos a otros grupos más avanzados, permitiéndoles lanzar ataques más sofisticados de manera más eficiente.

Durante el mismo período, las herramientas de descifrado gratuitas de Kaspersky, disponibles en la iniciativa No More Ransom durante los últimos 7 años, fueron descargadas más de 360,000 veces, ayudando así a más de 2 millones de usuarios a recuperar datos afectados por ransomware. Sin embargo, a pesar de estos esfuerzos, los pagos de ransomware a nivel mundial alcanzaron un récord de más de 1.1 mil millones de dólares en 2023.

En un año, el número de estos grupos ha aumentado un 30% y las víctimas un 70%

“Los grupos de ransomware dirigidos son muy persistentes y están muy enfocados en la extorsión. Por ejemplo, si una víctima se niega a pagar el rescate, los ciberdelincuentes a menudo amenazan con hacer pública la información robada. En algunos casos, estos ciberdelincuentes también presentaron quejas GDPR o SEC en ciertas regiones contra las organizaciones víctimas por violar las leyes de protección de datos”, comenta Maher Yamout, analista senior de Seguridad en Kaspersky.

Recomendaciones de seguridad

Kaspersky ofrece algunos consejos para proteger tu negocio de estos ataques:

  • MantĂ©n actualizados todos los dispositivos y sistemas para evitar que los atacantes se aprovechen de las vulnerabilidades de los mismos
  • Configura copias de seguridad offline que los intrusos no puedan utilizar indebidamente y asegĂşrate de que puedes acceder a ellas rápidamente en caso de emergencia
  • Utiliza una soluciĂłn de seguridad, como Kaspersky Endpoint Security for Business (KESB), que cuenta con un sistema de prevenciĂłn contra este tipo de ataques, detecta comportamientos sospechosos dentro del sistema y un motor de correcciĂłn capaz de revertir las acciones maliciosas. KESB tambiĂ©n ofrece mecanismos de autodefensa que pueden impedir que los ciberdelincuentes te eliminen del sistema
  • Vigila los movimientos de los ciberdelincuentes. Kaspersky Threat Intelligence puede proporcionar datos en profundidad y perspectivas en tiempo real sobre el historial, las motivaciones y las operaciones de los grupos de ransomware objetivo. Este tipo de herramientas son esenciales para marcar un precedente en la seguridad de tu sistema
  • La compañía ha desarrollado herramientas gratuitas de uso pĂşblico como Kaspersky Anti-Ransomware y No Ransom, que ayudan a bloquear el ransomware y a descifrar archivos
  • La educaciĂłn de los empleados y la formaciĂłn en ciberseguridad son muy necesarias. El error humano es una causa comĂşn de violaciĂłn de la ciberseguridad de las empresas. Los ciberdelincuentes aprovechan este error como punto de acceso inicial para lanzar estos ataques de ransomware

Entradas relacionadas

Deja un comentario

Scroll al inicio