Ransomware Spotlight

El informe Spotlight indica que la propia red es el arma más destructiva de los ciberdelincuentes en un ataque de ransomware.

Vectra ha revelado hoy que el arma más eficaz de los ciberdelincuentes en un ataque de ransomware es la propia red, que permite el cifrado malicioso de archivos compartidos en servidores de red, especialmente archivos almacenados en cloud de infraestructura como servicio (IaaS).

Hoy en día, los atacantes pueden eludir fácilmente la seguridad del perímetro de la red y realizar reconocimientos internos para localizar y cifrar archivos compartidos en la red. Al cifrar archivos a los que acceden muchas aplicaciones empresariales a través de la red, los atacantes logran una economía de escala más rápida y mucho más dañina que el cifrado de archivos en dispositivos individuales.

Según el informe Vectra 2019 Spotlight Report on Ransomware and Infographic, los recientes ataques de ransomware han ampliado su alcance para atrapar a las infraestructuras cloud, los centros de datos y las empresas. Los ciberdelincuentes se centran en las organizaciones que tienen más probabilidades de pagar rescates más elevados para recuperar el acceso a los archivos cifrados por el ransomware. El coste del tiempo de inactividad debido a la parálisis operativa, la imposibilidad de recuperar los datos de las copias de seguridad y el daño a la reputación son especialmente catastróficos para las organizaciones que almacenan sus datos en la cloud.

«Las consecuencias de los ataques de ransomware contra los proveedores cloud son mucho más devastadoras cuando se cifran los sistemas empresariales de todos los clientes cloud», afirma Chris Morales, director de análisis de seguridad de Vectra. «Los ataques de ransomware dirigidos actuales son una amenaza criminal eficaz y premeditada, con un cierre rápido y sin intermediarios».

El ransomware es un ataque rápido y sencillo que reporta mayores beneficios que el robo y la venta de tarjetas de crédito o información de identificación personal (PII), cuyos valores se deterioran con el paso del tiempo tras su robo. Si a esto le sumamos el pago del rescate en criptomonedas, una moneda anónima y difícil de rastrear, es fácil comprender por qué a los ciberdelincuentes les gusta el modelo de negocio limpio y sin complicaciones del ransomware.

«Nuestra investigación indica que el 53 % de las organizaciones afirman tener una «escasez problemática» de habilidades en ciberseguridad en la actualidad, y las ramificaciones de esto son muy evidentes con los rápidos ataques de ransomware», afirmó Jon Oltsik, analista principal sénior de Enterprise Strategy Group. «El sector simplemente no cuenta con suficientes profesionales de seguridad cualificados para analizar sistemas, detectar amenazas o responder a incidentes. Este informe destacado ofrece información importante sobre la militarización, el cambio de los ataques oportunistas a los ataques selectivos y los sectores objetivo del ransomware, lo que puede ayudar a las organizaciones a estar mejor preparadas».

La inteligencia artificial puede detectar indicadores sutiles del comportamiento del ransomware y permitir a las organizaciones prevenir daños generalizados. Cuando las organizaciones reconocen estos comportamientos maliciosos en una fase temprana del ciclo de vida del ataque, pueden limitar el número de archivos cifrados por el ransomware, detener la propagación del ataque y evitar una interrupción catastrófica de la actividad empresarial.

El informe Spotlight Report on Ransomware 2019 se basa en observaciones y datos del informe Attacker Behavior Industry Report, edición Black Hat 2019, que revela comportamientos y tendencias en redes a partir de una muestra de más de 350 clientes de Vectra que han dado su consentimiento. El informe Attacker Behavior Industry Report proporciona datos estadísticos sobre los comportamientos que utilizan los atacantes motivados para mezclarse con los comportamientos del tráfico de red existente y enmascarar sus acciones maliciosas.

Entre enero y junio de 2019, la plataforma de detección y respuesta ante amenazas Vectra Cognito supervisó los metadatos enriquecidos recopilados del tráfico de red entre más de cuatro millones de cargas de trabajo y dispositivos en las nubes de los clientes, los centros de datos y los entornos empresariales. El análisis de estos metadatos proporciona una mejor comprensión de los comportamientos y tendencias de los atacantes, así como de los riesgos empresariales, lo que permite a los clientes de Vectra evitar desastrosas violaciones de datos.

‍