Las pérdidas por ransomware se multiplican por nueve
- Seguridad
Tan sólo Trend Micro ha bloqueado más de cien millones de amenazas de este tipo de malware desde octubre de 2015, cifra que actualmente sigue en aumento.
Según estimaciones del FBI, durante el primer trimestre de 2016 las pérdidas ocasionadas por el ransomware ascendieron a 209 millones de dólares, casi nueve veces más si se compara con los 24 millones de dólares de todo 2015. De hecho, sólo las soluciones de Trend Micro han bloqueado más de cien millones de amenazas de esta clase desde octubre de 2015. Es más, en los cinco primeros meses de este año hubo cincuenta nuevas familias de ransomware liberadas, con una media de diez nuevas al mes. Con el curso que están tomando las cosas, se espera que la cifra aumente, así como el número de víctimas afectadas.
Ante este panorama, el fabricante ha analizado la situación. “Cada vez son más los ciberdelincuentes que recurren a la utilización del ransomware porque es fácil de desplegar y las tácticas de miedo que usa, que implican el hecho de impedir el acceso a los archivos y sistemas a menos que se pague un rescate, hacen que sea más probable que las víctimas sucumban y paguen”, comentan desde la empresa. Y no se trata únicamente de usuarios individuales, ya que en los últimos meses se ha mostrado cómo el ransomware puede inutilizar redes enteras, u obstaculizar seriamente los sistemas críticos de la asistencia sanitaria y la educación, por ejemplo.
Incluso, alertan desde la compañía, el modelo de extorsión ha evolucionado hasta el punto en el que la opción del Ransomware-as-a-Service (RAAS) se ha convertido en un modelo de distribución factible. El servicio permite a los posibles delincuentes ganar dinero con la propagación de ransomware sin necesidad de ningún tipo de codificación avanzada o conocimientos de creación de malware, y las ganancias son compartidas entre el operador y los distribuidores.
Por todo ello, Trend Micro ha puesto en marcha la campaña “Di NO al ransomware”, que incluye algunas recomendaciones para las empresas. En primer lugar, poner en práctica el sistema “3-2-1”; es decir, tres copias de seguridad en dos medios y uno de ellos en un lugar seguro fuera de la empresa. A esta medida le siguen otras como educar a los usuarios finales para que no accedan a enlaces ni abran archivos adjuntos de los correos electrónicos no solicitados; parchear todos los sistemas tan pronto como se liberan las actualizaciones y mantener actualizado el software de seguridad; segmentar la red; y apostar por una defensa de varias capas que cuente con seguridad en el gateway web y de correo electrónico, en los endpoints, en la red y en los niveles de servidores físicos, virtuales y cloud.
Como complemento a lo anterior, la compañía también ha lanzado unas herramientas gratuitas para ayudar a las organizaciones y los usuarios a luchar contra los peligros del este malware, como Crypto-Ransomware File Decryptor, que permite a los sistemas infectados por TeslaCrypt y CryptXXX recuperar los archivos que son retenidos por los atacantes y sobre los que se pide un rescate.
Recomendaciones que te puedan interesar…
