Los ataques de ransomware en 2021 van en aumento debido a las grandes recompensas para los delincuentes.
Según los informes, Colonial Pipeline Co. pagó entre $ 4 y $ 5 millones a los piratas informáticos para que su tubería vuelva a funcionar. Y hay un número creciente de casos de pagos excesivos.
Aquí hay 5 cosas que todos deberían saber sobre el ransomware, lo peor del peor malware, en 2021:
Los ataques de ransomware van en aumento. Ha habido un aumento del 57% en las organizaciones afectadas por ransomware en los últimos seis meses y un aumento mensual del 9% desde principios de año, según Check Point Research. Y EE. UU. Tiene la mayor cantidad de ataques de ransomware de cualquier país, con el 12% de todos los intentos de ataque a nivel mundial, según Check Point.
Leer Advertencia de seguridad: el ransomware crece como negocio multimillonario
El tamaño de los pagos se está disparando. El costo promedio del ransomware casi se triplicó a 312.493 dólares en 2020, según Palo Alto Networks. Tanto la “cantidad más alta pagada” como la “cantidad más alta exigida” se duplicaron a $ 10 millones y $ 30 millones, respectivamente, dijo la firma de ciberseguridad en su Informe de Amenazas de Ransomware Unidad 42 de 2021.
La doble extorsión ahora es común. Esa es la práctica criminal de encriptar primero los datos para que las víctimas no puedan acceder a los sistemas informáticos y, segundo, amenazar con filtrar los datos para obligar a las víctimas a pagar un rescate. A veces, la filtración de datos es un rescate por separado, por lo que la víctima está siendo extorsionada por dos pagos. Y la extorsión triple está en el menú ahora: cifrar y filtrar datos, además de usar ataques de denegación de servicio distribuido (DDoS) para cerrar los sitios web de las víctimas, según Palo Alto Networks.
Hay formas de limitar su exposición. La mejor manera de evitar el ransomware es tener una estrategia de respaldo de datos cuidadosamente diseñada, según Tim Erlin, vicepresidente de gestión y estrategia de productos de la firma de ciberseguridad Tripwire.
“Un buen ejercicio de pensamiento para ver qué tan preparado está usted es imaginar lo que sucedería si perdiera físicamente su dispositivo”, dijo Erlin a Fox News. “¿Cómo empezarías de nuevo? ¿Cómo recuperarías tus datos?” En otras palabras, mantenga su copia de seguridad de datos físicamente separada (es decir, desconectada y fuera de línea) para que los delincuentes no tengan forma de acceder a su copia de seguridad también.
Recuerde, el ransomware debe encontrar una forma de ingresar a su sistema primero: use autenticación segura de múltiples factores siempre que sea posible. Use contraseñas seguras que no se repitan en diferentes cuentas, mantenga actualizado el software en sus dispositivos y evite hacer clic en los enlaces de los correos electrónicos, dijo Erlin.