Se necesita preparación para prevenir los ataques de Ramsonware
- Seguridad
©Freepik
Las amenazas cibernéticas están siempre presentes, con la mayor amenaza, el ransomware, haciendo titulares y obligando a los gerentes de almacenamiento a repensar las prácticas de protección de datos.
David Balcar ha escrito un artículo llamado Exploring the Ransomware Epidemic: Unraveling the Past, Understanding the Present, and Anticipating Future Threats. El texto profundiza en el campo del ransomware explorando su génesis y desentrañando su ascenso a sus nefastas tácticas recientes. Proporciona recomendaciones esenciales para ayudar a proteger a su organización de estos infames ataques digitales con la ayuda crítica de la tecnología LTO. Balcar afirma en su artículo que "El ransomware ha existido desde al menos 1989, cuando se informó de la primera instancia. El troyano SIDA se distribuia a través de disquetes y encriptaba archivos en el ordenador infectado". Por supuesto, las tácticas avanzaron rápidamente, con organizaciones pequeñas y grandes astutamente atacadas por todo el mundo. Balcar analiza una serie de víctimas en su documento, como el "Ejecutivo del Servicio de Salud de Irlanda, que fue el objetivo, interrumpiendo significativamente los servicios de salud. Este ataque puso de relieve la vulnerabilidad del sector público y la infraestructura crítica al ransomware. En una historia de dos ataques, están los que se hicieron contra Caesars Entertainment y MGM Resorts International donde uno pagó el rescate y el otro no. Se estima que el coste total fue de más de 100 millones de dólares".
Como destacan estos casos, las organizaciones atacadas por ransomware probablemente pueden terminar pagando mucho para liberar los activos de datos retenidos para el rescate. El documento describe a fondo que los costes de un ataque pueden incluir demandas de rescate y también pueden incluir costes de remediación para recuperar datos, costes de tiempo de inactividad, interrupción del negocio, daño a la reputación, multas regulatorias y costes legales. Los atacantes utilizan una variedad de armas para ejecutar sus ataques de ransomware que están en continua evolución. El documento describe los métodos de ataque más comunes: Correos electrónicos de phishing, utilización de credenciales robadas a través de la ingeniería social e Insiders comprometidos. Balcar explica que "El uso de correos electrónicos engañosos (phishing) que engañan a los destinatarios para que hagan clic en enlaces maliciosos o abran archivos adjuntos infectados sigue siendo un método principal para distribuir ransomware". Pasa a describir una serie de métodos de ciberataque que se utilizan para entrar en una organización y otros desafíos que dificultan la lucha contra las tácticas de ransomware. Balcar relata una serie de casos de ciberataques en su podcast. Un ataque en particular fue cuando un ciberdelincuente llamó a un casino y simplemente declaró que había olvidado sus credenciales y necesitaba restablecer su contraseña, lo que le permitió entrar en el sistema y "¡se acabó el juego!".
"Prevenir los ataques de ransomware y mitigar su impacto es crucial para la ciberseguridad organizacional. Una estrategia integral que incorpore defensas técnicas, políticas organizativas y educación del usuario es esencial", explica Balcar. El documento describe a fondo una serie de mejores prácticas necesarias para prevenir y proteger a la organización. Los marcos de ciberseguridad, la capacitación de los empleados y un plan de respuesta a incidentes se encuentran entre las prescripciones. Balcar enfatiza que "las organizaciones que aprovechan las copias de seguridad en cinta rara vez aparecen en los titulares para pagar rescates". Él enfatiza que "Es de vital importancia tener una estrategia de respaldo segura y aislada". Cuando se retira un cartucho de copia de seguridad de la unidad de cinta, se desconecta, se aísla y no se puede acceder a través de tácticas de ransomware en línea. En esencia, hay un espacio de aire entre los datos de la cinta y el sistema que impide el acceso en línea. En caso de un ataque al almacenamiento en línea, los datos de la cinta sin conexión segura se pueden utilizar para recuperarse. Balcar subraya que "La resiliencia y eficacia de las copias de seguridad en cinta frente a las amenazas de ransomware es insuperable". El documento explica exhaustivamente cómo integrar la tecnología de cinta con los métodos modernos de ciberseguridad. Balcar afirma que "Para combatir eficazmente la epidemia de ransomware, la preparación es crucial".
Más información
¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas? Conoce más sobre el software FUJIFILM Object Archive, el almacenamiento sostenible, las tecnologías de soporte de almacenamiento de datos o las cintas LTO de FUJIFILM para estar al día de un sector en crecimiento.