Kaspersky ha presentado las conclusiones de su informe sobre el panorama del ransomware entre 2019 y 2020, el cual demuestra el aumento del ataque dirigido en un  767%, siendo WannaCry la familia más frecuente.

El 22% de los usuarios que se encontraron con ransomware en 2019 fue con WannaCry; esta cifra se redujo al 16% en 2020. Algunas de las familias más prolíficas durante este periodo fueron Maze y RagnarLocker, otro habitual de las noticias.

“El panorama del ransomware ha cambiado fundamentalmente desde que se convirtió en una gran noticia en la comunidad de seguridad. Lo más probable es que veamos cada vez menos campañas generalizadas dirigidas a los usuarios de a pie”, afirma Fedor Sinitsyn, experto en seguridad de Kaspersky.

Cómo protegernos del ransomware

Para proteger su empresa, los expertos de Kaspersky recomiendan:

  • Mantenga siempre actualizado el software en todos los dispositivos que utilice para evitar que el ransomware aproveche las vulnerabilidades.
  • Centre su estrategia de defensa en detectar los movimientos laterales y la exfiltración de datos a Internet. Preste especial atención al tráfico saliente para detectar conexiones de ciberdelincuentes.
  • Haga copias de seguridad de los datos con regularidad. Asegúrese de poder acceder rápidamente a ellos en caso de emergencia cuando sea necesario.

El 22% de los usuarios que se encontraron con ransomware en 2019 fue con WannaCry

  • Realice una auditoría de ciberseguridad de sus redes y remedie cualquier debilidad descubierta en el perímetro o dentro de la red.
  • Explique a todos los empleados que el ransomware puede atacarles fácilmente a través de un correo electrónico de phishing, un sitio web sospechoso o un software crackeado descargado de fuentes no oficiales. Asegúrese de que el personal permanezca atento en todo momento y compruebe sus conocimientos con evaluaciones.
  • Junto con la protección adecuada de los endpoints, los servicios dedicados pueden ayudar contra los ataques de ransomware de alto perfil. Kaspersky Managed Detection and Response busca proactivamente los ataques y ayuda a prevenirlos en las primeras etapas, antes de que los atacantes alcancen sus objetivos finales.