Los ataques ransomware son aquellos en los cuales los hackers cifran los datos vitales de una organización hasta que se pague un rescate, se han convertido una industria de cibercrimen de mil millones de dólares según el FBI. Ransomware es ahora ampliamente visto como la más grande amenaza cibernética para los negocios y organizaciones gubernamentales.

En muchos aspectos, el ransomware es un cambiador de juego: Es increíblemente fácil y barato para que los delincuentes ejecuten ataques globales. Al mismo tiempo, ransomware es extremadamente rentable como muchas empresas simplemente pagarán el rescate para obtener su misión crítica sistemas y datos en marcha de nuevo. E incluso si no pagan el tiempo de inactividad, la limpieza los sistemas informáticos y la restauración de la copia de seguridad datos pueden tener un impacto de la organización.

>>> CONÓCENOS, SOMOS EXPERTOS EN SEGURIDAD INFORMÁTICA<<<

Ransomware es una de las amenazas de seguridad de más rápido crecimiento que afectan a las organizaciones de todos los tamaños, desde las PYMES a las grandes empresas y agencias gubernamentales. Los profesionales de TI y ciberseguridad están reconociendo rápidamente los ataques de ransomware como una amenaza significativa. El 80% de encuestados percibe el ransomware ya sea como una amenaza extrema (38%) o amenaza moderada (42%), muy pocos encuestados (5%) ven el ransomware como ninguna amenaza en absoluto.

Seguridad EndPoint

Para mantenerse al frente de las amenazas de seguridad en evolución, las organizaciones emplean un enfoque de seguridad de varias capas. Cuando se le preguntó acerca de las capacidades de seguridad de punto final más eficaces para proteger contra ransomware, la mayoría de los encuestados están de acuerdo en que el bloqueo de ataques de ransomware en la pre-ejecución (60%), y la detección y bloqueo de tráfico en el primer signo de malicioso comportamiento (59%) se clasifican como las capacidades de seguridad de punto final más valiosas. A esto le siguen tecnologías que no dependen de, pero puede detectar ransomware basado en el comportamiento (49%).

 

>>> HABLA CON ALGUNO DE NUESTROS EXPERTOS EN SEGURIDAD INFORMÁTICA<<<

 

ANATOMÍA DE UN ATAQUE DE RANSOMWARE

El ransomware se propaga normalmente a través de correos electrónicos de spam o phishing, pero también a través de sitios web o descargas de unidades, para infectar un punto final y penetrar en la red. Una vez en su lugar, el ransomware bloquea todos los archivos a los que puede acceder mediante un cifrado seguro. Finalmente, el malware exige un rescate (generalmente pagadero en Bitcoins) para descifrar los archivos y restaurar operaciones completas a los sistemas de TI afectados.

Seguir leyendo:

https://www.cybersecurity-insiders.com/new-ransomware-report-shows-many-companies-alarmingly-unprepared/

Cabe destacar que para éste articulo participo Tenable, Socio de Negocio de 

>>>ARAME<<<