El ransomware es una de las amenazas más populares e importantes en el mundo de la ciberseguridad. En todo el mundo, hubo más de 187,9 millones de ataques de ransomware en 2019, y esa cifra aumentará en 2020 y los próximos años.
Para los ciberdelincuentes, el ransomware es relativamente fácil de implementar; todo lo que se necesita es un empleado tonto o un estándar de seguridad laxo y se puede mantener como rehén a toda una empresa. Para los propietarios de empresas, el ransomware es devastador; recuperarse completamente de un ataque puede costar más de millones de dólares.
Afortunadamente, si sigue lo que se debe y no se debe hacer con el ransomware, puede minimizar las posibilidades de ser víctima y reducir el impacto potencial de un ataque de ransomware cuando ocurre.
Primero, asegúrese de hacer una copia de seguridad de sus datos regularmente, constantemente, si es posible, y en toda la organización. En un ataque de ransomware, un delincuente gana poder cuando mantiene toda su información como rehén; no podrá acceder a sus archivos o sistemas importantes hasta que pague el rescate. Pero si tiene copias seguras de todos sus datos antiguos, esta amenaza puede ser inútil. Podrá restaurar una versión un poco más antigua de sus archivos y sistemas y evitar pagar el rescate por completo. Para que esto funcione, debe ser consistente; haga una copia de seguridad de sus datos de forma segura y rutinaria.
Vale la pena elaborar una estrategia de respuesta; En otras palabras, ¿qué vas a hacer si tu organización es el objetivo de un ataque de ransomware? Pero es mucho más efectivo ser proactivo. En otras palabras, tiene que tomar medidas ahora para evitar que su organización sea el objetivo de un ataque en primer lugar. Si puedes evitar ser objeto de un ataque de ransomware, nunca tendrás que lidiar con las consecuencias.
Un método común para los atacantes de ransomware es engañar a los empleados para que proporcionen sus credenciales de inicio de sesión a través de un enlace de phishing o descarguen un archivo que contiene malware. Puede protegerse contra estas dos amenazas potenciales mediante la implementación de más análisis y filtrado de contenido. Como organización, debe tener plena conciencia de lo que sus empleados están descargando y qué tipo de mensajes se están intercambiando. Debería ser capaz de filtrar la mayoría de las amenazas antes de que lleguen a la bandeja de entrada de un empleado utilizando herramientas automatizadas para la seguridad del correo electrónico y la seguridad de terminales.
A continuación, asegúrese de mantener sus sistemas actualizados con los últimos parches de software. Los ciberdelincuentes buscan constantemente oportunidades para explotar; Si encuentran una vulnerabilidad de seguridad, intentarán utilizarla para obtener ventaja y lanzar un ataque de ransomware. Pero si constantemente instala parches a medida que están disponibles, este estilo de ataque oportunista se vuelve inútil.
Los ataques de ransomware suelen ser el resultado de una formación deficiente de los empleados y/o de malos hábitos de los mismos. Asegúrese de que sus empleados estén familiarizados con las mejores prácticas estándar en el mundo de la ciberseguridad, como elegir contraseñas seguras, nunca dar sus contraseñas a otros y evitar enlaces y contenido que parezcan sospechosos o desconocidos.
Muchas nuevas víctimas de ataques de ransomware están interesadas en pagar el rescate. Quieren que termine el ataque y seguir adelante con sus negocios. Sin embargo, esta es una mala idea. Primero, no hay garantía de que un hacker deje ir sus sistemas después de que pague el rescate. Segundo, sienta el precedente de que es un objetivo valioso. En su lugar, es mejor reducir sus pérdidas y volver a una instancia anterior de sus sistemas.
Nunca debe dar su contraseña o credenciales de inicio de sesión a nadie, especialmente si esa persona no le es familiar o está fuera de su organización. Se podrían haber evitado demasiados ataques de ransomware siguiendo esta sencilla regla.
Si se encuentra en medio de un ataque de ransomware, es importante mitigar el daño tanto como sea posible. Eso significa desconectarse de Internet por completo y evitar que el ataque vaya más allá. Cuanto más proactivo y más rápido estés aquí, mejor.
Del mismo modo, asegúrese de desactivar todas las copias de seguridad automáticas durante un ataque, en caso de que ocurra uno. De lo contrario, estará duplicando el ataque de ransomware y posiblemente comprometiendo sus copias de seguridad.
Si está interesado en maximizar su potencial anti-ransomware, utilice la solución Anti-Ransomware de Check Point. Con él, podrá emplear un amplio conjunto de herramientas que le ayudarán a evitar y combatir el ransomware de forma proactiva. Incluye prevención de amenazas activa, la capacidad de detectar y poner en cuarentena ataques de ransomware y, por supuesto, la capacidad de restaurar sus archivos a partir de copias de seguridad de rutina. Regístrese para una demostración gratuita hoy y compruebe si es la opción adecuada para su organización.