Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Trend Micro

Trend Micro ofrece recopilación de la historia del ransomware y consejos clave para la prevención y mitigación de amenazas

A medida que las organizaciones de todo el mundo están consiguiendo finalmente contener la amenaza WannaCry, Trend Micro presenta un nuevo y práctico informe sobre la amenaza del Ransomware en el que ofrece consejos clave de mitigación y prevención para las empresas.

Bajo el título Ransomware: pasado, presente y futuro”, Trend Micro proporciona una visión general, didáctica y útil de la historia y evolución del ransomware, desde sus inicios en Rusia; que se remontan a 2005 – 2006, hasta el desarrollo de las variantes «cripto» que vemos actualmente y el crecimiento del ransomware-as-a-service (RaaS) como modelo de negocio.

«Se hace especial hincapié en 2016, el año en que el ransomware se convirtió en una epidemia global y el número de nuevas familias que Trend Micro descubrió dio un vuelco asombroso, disparándose un 752%», explica José Battat, director general de Trend Micro Iberia. «El ransomware se ha convertido en un negocio muy lucrativo para los criminales y los ataques seguirán llegando».

El informe detalla la creciente focalización en las organizaciones en lugar de en los consumidores individuales, con el cifrado de archivos críticos para el negocio; como es el caso de las bases de datos, con el fin de infligir el máximo daño.

Desde la Oficina del Sheriff del Condado de Carroll a Kobe University, Northern Lincolnshire and Goole NHS Foundation Trust, el informe detalla una serie de infecciones clave que se han producido a lo largo del año para ilustrar lo amplio y variado de las organizaciones que han sido víctimas, abarcando desde las fuerzas de seguridad, a universidades, hospitales, bancos…

Uno de los aspectos más importantes del informe es que incluye una amplia sección con consejos y describe los pasos concretos que pueden tomar las organizaciones para protegerse mejor contra esta amenaza online.

Esto incluye:

  • Copias de seguridad frecuentes de los datos clave: tres copias, dos formatos y un archivo fuera de la red • Aplicación de parches para minimizar la explotación de la vulnerabilidad • Controles de acceso para limitar el acceso a datos críticos para el negocio • Formación a los empleados sobre detección de ataques de phishing • Mejorar la postura de seguridad mediante la monitorización del comportamiento y otras tecnologías

«Instamos a todas las organizaciones que se enfrentan a una infección por ransomware a que se nieguen a pagar, ya que alentará a quienes están detrás del ataque a continuar con sus esfuerzos y puede que el resultado sea que ni siquiera recupere el acceso a sus datos», subraya Battat. «En su lugar, un enfoque de seguridad por capas con protección para todas las capas de la infraestructura es vital, incluyendo desde el correo electrónico y el gateway, al endpoint, la red y los servidores cloud híbridos”.

Tal y como WannaCry ha demostrado, la amenaza del ransomware se está transformando en algo potencialmente aún más peligroso para las organizaciones globales.

Deja un comentario

Scroll al inicio