¿2017 será el año más grande del ransomware hasta ahora? ¿Por qué puede ser esto cierto? ¿Qué medidas pueden tomar las organizaciones para mejorar la seguridad?

Si 2016 vio una serie de cambios sísmicos en el frente político, el ámbito de la seguridad cibernética ha seguido evolucionando, aunque a un ritmo un poco más lento. Sin embargo, podría haber sido peor financieramente.

En mayo del año pasado, la Unión Europea finalmente sancionó el Reglamento General de Protección de Datos (GDPR) que entrará en vigencia a partir del 24 de mayo de 2018, que armonizará la legislación de privacidad y protección de datos en toda la UE en una sola ley.

Como disruptor de negocios, el ransomware parece extenderse exponencialmente a medida que los delincuentes buscan beneficiarse de un método de ataque simple. En lugar de dedicar muchas horas a la ingeniería social para obtener las contraseñas de los administradores o tratar de encontrar una vulnerabilidad en un estado de TI corporativo, ¿qué tan fácil es para los delincuentes explotar la falta de conciencia del usuario? Lograr que alguien abra un correo electrónico infectado que posteriormente inicia un programa de cifrado (solo para ser descifrado mediante el pago de un rescate) parece estar obteniendo mayores y más rápidos retornos para los delincuentes.

Es una pregunta en un foro de Seguridad de la Información si el ransomware fue exagerado o si las personas en roles operativos realmente lo están viendo. La respuesta es clara: todo el mundo siente que el ransomware es una amenaza real para las organizaciones (y, de hecho, para las personas), y es probable que empeore.

Esto lo confirma aún más la investigación independiente; Una encuesta reciente realizada por Tier3 encontró que dentro de Pakistán, el 19% de las organizaciones encuestadas admitió haber sufrido un ataque de ransomware en los últimos 12 meses. En una encuesta separada realizada por Trend Micro, el 69% de los profesionales de TI de todo el mundo consideraron que su propia organización sería el objetivo en los próximos doce meses.

– Ver más en: Tier3 Cyber Security | Cómo los delincuentes explotan a las organizaciones que usan ransomware

Ransomwareseguridadseguridad deSeguridad informática

Related Content

¿La seguridad cibernética es buena para proteger nuestras instalaciones y plantas nucleares aquí en los Estados Unidos?

¿Cuáles son los tres ciberataques más ingeniosos e inverosímiles de la historia?

Cómo proteger mis credenciales de ser pirateado

¿Cuál es el proceso en el que los hackers encuentran exploits? ¿Cómo encuentran e identifican vulnerabilidades?

¿Cuál es el mercado objetivo para la startup que ofrece pruebas de penetración y servicios de consultoría de seguridad de TI?

¿Puede un hacker simplemente escribir un programa para generar todos los caracteres posibles que puede contener una contraseña?

¿Qué campos de ciberseguridad / seguridad de la información no requieren codificación?

Según los grandes actores de la industria antimalware, incluido el FBI y organizaciones similares, el número de ataques de ransomware creció significativamente en los últimos años. Muchos expertos esperan que la epidemia continúe creciendo exponencialmente.

Y no solo debe preocuparse la cantidad de ataques. La cuestión es que las tecnologías de ransomware se vuelven cada vez más sofisticadas y criminales siempre buscando e inventando nuevos métodos de distribución.

En la situación actual, quedó claro que un método de protección no es suficiente. Cada organización debe tener una estrategia de defensa bien pensada que incluya tanto medidas de seguridad de punto final (como capacitación en concientización de seguridad, listas blancas de aplicaciones, administración de usuarios privilegiados, diferentes escáneres antivirus / antimalware) y copias de seguridad oportunas y consistentes.

Dado que muchas variantes de ransomware pueden cifrar los servidores de respaldo locales, es vital realizar un respaldo híbrido que guarde los archivos de respaldo en las instalaciones y también mantenga las copias de respaldo en una nube pública o privada.

Este artículo proporciona más información sobre por qué la copia de seguridad es el método más confiable para recuperarse de un ataque de ransomware

Steven Andiloro

Esta es una pregunta fabulosa! Y casualmente, recientemente escribí un artículo sobre cómo 2017 podría ser un gran año para el ransomware, teniendo en cuenta que el año pasado se produjo un gran aumento en los ataques de ransomware, con unos 638 millones de víctimas.

En el lado positivo, debido a que el virus ha afectado a tantas personas, se está convirtiendo rápidamente en un tema mucho más popular, lo que significa que los ciudadanos y las organizaciones reforzarán sus intentos de detenerlo. Es triste que hayamos tenido que esperar hasta que tanta gente fuera atacada, pero esta es la naturaleza humana. Somos mucho más reactivos que proactivos.

Para la pieza completa, y para obtener más información sobre todo lo relacionado con la seguridad, visite mi sitio web, StevenAndiloro.com

Anna T

More Interesting

¿Cuáles son algunos problemas en tiempo real que enfrentan los analistas de seguridad de TI?

¿Qué otros sistemas podría desarrollar para recordar y almacenar contraseñas de forma segura?

¿Cuáles son los beneficios de tomar un curso CompTIA Network +?

¿Cómo almacena Quora las contraseñas de los usuarios?

¿Cómo el hacker bitfinex robó todos esos bitcoins?

¿Es cierto que 'nada se elimina realmente'?

¿Cómo evitan los troyanos el Firewall de Windows?

¿Qué es la gestión de eventos de información de seguridad?

¿Cuál es el mejor software de seguridad para los paranoicos?

Cómo proteger un sitio web de hackers

¿Podría GOV.UK haber sido pirateado? ¿Qué hago si me siento víctima de eso?

¿La seguridad de los datos de la NSA es asombrosamente laxa?

¿En qué se diferencia el producto Wildfire de Palo Alto Network del producto sandboxing de FireEye?

¿Puedo abrir el teléfono de un amigo sin contraseña?

¿Cuál es la diferencia entre los cursos de piratería ética y seguridad cibernética?

Web Analytics