http://blog.imperva.com/2016/10/ransomware-a-legitimate-threat-to-enterprise-data.html
Traducción Google:
A principios de este año, los investigadores del Centro de Defensa de Imperva siguieron el rastro del dinero en CryptoWall 3.0 – una de las amenazas más extendidas ransomware hasta la fecha. Los resultados fueron sorprendentes, y muestran cómo los autores ransomware se estaban beneficiando de los usuarios desprevenidos. Los investigadores también concluyeron que ransomware se graduaría rápidamente en el ámbito de la empresa ya que el dinero del premio era mucho más grande. No pasó mucho tiempo para que ransomware que extendió sus alas y las empresas objetivo. Recientemente, una serie de hospitales sufrieron ataques debilitantes ransomware incluyendo Hollywood Presbyterian Medical Center, que pagó $ 17.000 en rescate para recuperar el control de los sistemas informáticos del hospital. De hecho, los nuevos datos de investigación de Malwarebytes muestra las industrias financieras como las dos principales mercados verticales afectados por ransomware y Salud.
¿Por qué no es fácil de contener ransomware?
Los empleados son siempre el eslabón más débil cuando se trata de ransomware y son a menudo víctimas de campañas de phishing que les engañan para abrir mensajes de correo electrónico que contienen malware. Y, los criminales se vuelven más sofisticados cada día por lo que es más difícil de discernir los mensajes legítimos de los intentos de phishing. Una vez que el malware es en la red de una empresa, ransomware se nutre de distribución y se modifica continuamente para evitar la detección basada en firmas punto final. El modelo ransomware carece de intermediarios y ofrece total anonimato de los atacantes a través de Tor y BitCoin. Los datos no sale de la red de la empresa, por lo que es más difícil para las soluciones tradicionales de seguridad de datos para detectar y detenerlo. Por último, casi todos en la red tiene los privilegios para leer, modificar y escribir archivos críticos en los repositorios de datos, y un usuario infectado es todo lo que se necesita para cifrar todos los datos en archivos compartidos.
Cómo funcionan los enfoques actuales?
La mayoría de las soluciones de ransomware se centran en los métodos de ataque ransomware o firmas para detectar y bloquear ransomware conocido el punto final. Algunas soluciones de copia de seguridad de archivos con experiencia se centran en la rehabilitación después de la infección. Algunas soluciones de restauración, incluso intento de reconstruir los archivos originales de vuelta de las capturas de la red, lo cual es un proceso muy complejo que requiere de todos los paquetes en la red para ser capturado y almacenado durante varios días. Los datos de captura de paquetes se pueden ejecutar rápidamente en múltiples petabytes por día para una empresa de tamaño medio! El mejor enfoque es depender de una buena estrategia de copia de seguridad que consiste en copias de seguridad periódicas y un proceso de restauración que lleva horas, no días como el costo de la pérdida de productividad puede aumentar rápidamente.
¿Y si le decimos que hay una mejor manera de hacer frente a la amenaza ransomware? Hemos mantenido nuestro ojo en el premio – «datos» – y hemos desarrollado una solución basada en el engaño ransomware que monitorea los archivos ocultos en el sistema de archivos para permitir la detección temprana y el bloqueo. Simplemente colocamos unos pocos archivos en lugares estratégicos y supervisamos toda la actividad de acceso a archivos vía SecureSphere Archivo Firewall . Es muy poco probable que los usuarios tropezar con estos archivos honeypot; Sólo un ransomware que trata de encriptar carpetas dispararía en ellos ciegamente.
Si bien se ve como si ransomware está aquí para quedarse, las empresas no deben perder la esperanza. Hay enfoques de prevención de ransomware y uno de los más eficientes, fáciles de desplegar la solución está anclado en una plataforma de servidor de seguridad de archivos con un enfoque basado en el engaño que monitorea los archivos ocultos para la detección temprana y el bloqueo
Latest posts by Jose Miguel (see all)
- Curso básico de ciberseguridad: Módulo 6 - 8 marzo, 2025
- Curso básico de ciberseguridad: Módulo 5 - 1 marzo, 2025
- Curso básico de Ciberseguridad: Módulo 4 - 28 diciembre, 2024
- Curso Básico de Ciberseguridad. Módulo 3 - 21 diciembre, 2024
- Episodio 7: Qué es el ‘Scareware’ - 29 noviembre, 2024
