Aumenta el cibersecuestro de datos. ¿Está protegido su negocio?

Dejemos que estos números se hundan: 304 millones. Ese es el número de ataques de ransomware en todo el mundo en 2020. 20.000 millones de dólares. Ese es el Costo estimado de esos ataques.

Y 65,000 de esos ataques ocurrieron en los Estados Unidos, es decir, siete ataques por hora, según un Artículo de NPR citando una estadística de futuro registrado. El reciente ataque de alto perfil del oleoducto Colonial que amenazó la escasez de gas en el sureste, junto con un ataque a la empresa de procesamiento de carne JBS, ha devuelto el ransomware a los titulares en las últimas semanas.

El ransomware es una forma de software malicioso que un atacante utiliza para cifrar o destruir archivos, lo que obliga a las víctimas a pagar un rescate para recuperar el acceso. Muchas de las variantes actuales de ransomware bloquean las redes y niegan el acceso a datos críticos para el negocio.

"La prevalencia y el impacto del ransomware en las empresas son aterradores", dijo Kris Jackson, arquitecto de ciberseguridad empresarial en BOK Financial^®. "Y la causa principal es simple: los correos electrónicos de phishing".

En el 2020, el 54% de los ataques de ransomware fueron iniciados por correos electrónicos de phishing, en los que los atacantes envían mensajes fraudulentos para atraer a las víctimas a revelar información personal, como contraseñas o números de tarjetas de crédito. Las malas prácticas de los usuarios y la falta de capacitación en ciberseguridad son la segunda y tercera causas más frecuentes, entre otras.

¿Cuántos ataques podrían haberse evitado si las empresas y los empleados estuvieran mejor preparados para identificar contenido malicioso antes de que sea demasiado tarde?

Industrias bajo fuego

El ransomware no se detiene en las redes o computadoras; Los atacantes están evolucionando constantemente sus tácticas, y los ataques ahora pueden infectar incluso su teléfono inteligente. La Agencia de Ciberseguridad y Seguridad de la Infraestructura Advierte que cualquier persona con un dispositivo conectado a Internet o aquellos con datos importantes está en riesgo.

Colonial Pipeline pagó el Rescate de $4.4 millones para restaurar el acceso a su red, de la cual se recuperaron más tarde $ 2.3 millones en criptomonedas. Y en 2020, los hospitales y los sistemas de salud repartieron miles de millones en rescates.

Ninguna empresa o industria es inmune: los ataques de ransomware están ocurriendo en múltiples sectores en grandes y pequeñas empresas por igual. Pero cinco industrias se elevan a la cima como objetivos probables este año: Pequeñas empresas, cuidado de la salud, agencias gubernamentales, Empresas de energía y educación superior, según CDNetworks.

Cualquiera que sea el negocio, el ransomware no solo compromete los datos, sino que también representa la pérdida de productividad e impacta la reputación de una empresa.

"La mejor defensa contra el ransomware es prevenirlo, y es más importante que nunca que las empresas y los empleados trabajen para prevenir incidentes cibernéticos a través de la capacitación y el buen comportamiento del usuario", dijo Paul Tucker, director de seguridad de la información en BOK Financial.

"La mejor defensa contra el ransomware es prevenirlo, y es más importante que nunca que las empresas y los empleados trabajen para prevenir incidentes cibernéticos a través de la capacitación y el buen comportamiento del usuario".

-  Paul Tucker, director de seguridad de la información, BOK Financial

Dé el siguiente paso

En promedio, cada uno de nosotros podría recibir alrededor de 120 correos electrónicos por día, y todo lo que se necesita es un clic incorrecto.

"En nuestro mundo acelerado, es fundamental que las empresas se preparen a sí mismas y a sus empleados adecuadamente para protegerse contra los ataques cibernéticos. Así que tómese el tiempo para leer los correos electrónicos cuidadosamente. Si algo se ve mal, probablemente lo sea. Todo lo que se necesita es un clic equivocado para derribar toda su empresa ", dijo Tucker.

Pero es importante recordar que es más que solo monitorear correos electrónicos. Las medidas preventivas incluyen:

• Copias de seguridad de datos. En el caso de un ataque de ransomware, las empresas pueden utilizar los datos anteriores del sistema para restaurar su red.
• Formación regular. La capacitación en concientización sobre ciberseguridad juega un papel crucial en la prevención de ataques cibernéticos de cualquier tipo, y las organizaciones deben probar a los empleados con simulaciones de phishing para ayudar a mantener actualizadas las habilidades cibernéticas.
• Prepárate. Asegúrese de tener un plan de respuesta a incidentes y continuidad del negocio, y pruébelo rutinariamente para estar listo en caso de ransomware.
• Seguro de ciberseguridad. Considere invertir en un seguro para cubrir tácticas de extorsión, responsabilidad civil, restauración de datos y más. Al igual que con cualquier póliza de seguro, es mejor revisar y actualizar regularmente la póliza a medida que cambien las necesidades o el tamaño de su empresa.
• Guía de ransomware. CISA y el Multi-State Information Sharing and Analysis Center publicaron un Guía de ransomware, con el objetivo de equipar a las personas y las empresas con formas de proteger, prevenir y recuperarse de un ataque de ransomware.

"El ransomware no va a desaparecer, y no todos los ataques de ransomware se pueden prevenir", dijo Tucker. "Pero estar preparado, tener un libro de jugadas de ciberseguridad y programas sólidos, e invertir en educar a los empleados sobre la importancia de la seguridad cibernética contribuirá en gran medida a proteger su negocio y sus clientes".