¿Por qué están aumentando los ataques de ransomware?

Creo que Tabish Mir lo ha explicado muy bien. He descrito muchas cosas relacionadas con el rescate, puede seguir mis otras respuestas, obtendrá más información, también he escrito muchos artículos en nuestro sitio web Indiavent.com – Actualícese en línea

Comprenda una cosa, hoy en día los hackers están ganando dinero fácilmente con estas prácticas. El ransomware es la forma más fácil de ganar un buen dinero para ellos. Las personas jóvenes y experimentadas de grandes compañías como Google o Facebook generalmente han intentado hacer tales cosas. Porque saben bien cómo funciona el motor de búsqueda.

El deseo de ganar dinero los alienta a hacer lo incorrecto.

Los ataques toman diferentes formas y el ransomware es el último zumbido debido a la superficie de ataque que conduce a la perfilación global, que también fue un desencadenante con gusanos como Nimda, pero debido a su impacto dañino de explotación que hace que los datos de la máquina sean inutilizables. Se están generando ataques para crear un objetivo de pánico, interrupción del negocio y la capacidad de desafiar la esencia variada de que tienes libertad en el mundo conectado.

Por lo tanto, antes de que comprendamos la razón de los ataques de ransomware, debemos entender cómo un ataque se vuelve exitoso.

Una vulnerabilidad o vulnerabilidad potencial se mantiene abierta y no se mantiene una seguridad razonable es una invitación abierta al atacante para que lo use como cebo o inflija vectores de ataque hacia usted como personal o su empresa.

Los profesionales de la gestión de riesgos han sido las personas más inteligentes del mundo y el uso de la ley de probabilidad y las buenas matemáticas puede hacer que el ataque más infantil parezca que nunca sucederá, ya que es demasiado simple.

Estamos exactamente en la misma situación, confiamos en todo y en lo que conlleva responsabilidad para la confianza en una industria de procesamiento de información, obtenemos acuerdos y reglas que son obligatorios para ser aceptados después de que la responsabilidad se transfiere parcialmente bajo su responsabilidad.

La razón de cualquier vulnerabilidad o vulnerabilidad cuando se hace en dominio público está disponible para los buenos y los malos, y si no actuamos o respondemos sobre esta inteligencia siendo los buenos, los malos tienen el día de campo a nuestra costa.

Esta seguridad básica de cerrar nuestra puerta todos los días y garantizar que el cerrojo esté cerrado es la misma lógica requerida para asegurar a las empresas con prácticas de seguridad razonables.

El uso de dispositivos heredados o que no se pueden arreglar para controlar los ataques de seguridad también es parte de una seguridad razonable, por lo tanto, el uso de dispositivos heredados si no se puede evitar por cualquier razón, el aumento del control de seguridad para protegerlos es crucial.

El costo de seguridad para los nuevos dispositivos puede ser bajo, pero para el legado aumenta y es una relación costo / beneficio que las empresas deben decidir, sin embargo, si el legado se reduce a cero, el riesgo para las empresas aumenta.

Debido a las razones anteriores, los ataques están aumentando.

El objetivo del ejercicio es por qué traerían más riesgos y ataques avanzados en forma de ransomware.

Las elecciones, las redes sociales y los usuarios influenciados por el contenido son herramientas poderosas de ventas y marketing para cualquier actor estatal.

Recientemente, el par de internet de Nepal y sus resultados electorales tienen una correlación Somen y lo mismo se observó en Myanmar durante sus elecciones. Quién los patrocina y cómo funciona esta economía subterránea basada en el cambio de cronogramas es un tema separado, pero el sistema de puntos para ganar algo se debe a estas acciones.

El concepto de ransomware en sí no es nuevo. Los conceptos subyacentes al ransomware basado en criptografía de clave pública se concibieron como un mecanismo efectivo de extorsión de dinero en la década de 1990. El primer virus ransomware, llamado el troyano del SIDA, se creó en 1989. Sin embargo, recién en 2006 se lanzó la siguiente cepa principal (el troyano Archiveus). Desde entonces, ha habido un aumento constante en el número de ataques relacionados con ransomware con ataques que casi se cuadruplicaron en el primer trimestre de 2016, alcanzando un estimado de $ 1 mil millones en rescates pagados en 2016 con 4,000 ataques por día.

La investigación realizada por Kaspersky reveló que las pequeñas y medianas empresas fueron las más afectadas, el 42 por ciento de ellas fueron víctimas de un ataque de ransomware en los últimos 12 meses. De ellos, uno de cada tres pagó el rescate, pero uno de cada cinco nunca recuperó sus archivos, a pesar de pagar. Los ataques de alto perfil también han llegado a los titulares en los últimos 12 meses, incluido el ataque WannaCry que derribó sistemas en varios Fideicomisos del NHS y Petya, un ataque dirigido principalmente a Ucrania.

El número total de usuarios que encontraron ransomware entre abril de 2016 y marzo de 2017 aumentó un 11,4% en comparación con los 12 meses anteriores (abril de 2015 a marzo de 2016), de 2.315.931 a 2.581.026 usuarios en todo el mundo; (Informe KSN 2016-17)

• Los principales factores que han jugado un papel importante en esta tendencia creciente probablemente incluyen el surgimiento de una infraestructura de privacidad sólida, como la red de anonimato Tor, y criptomonedas como Bitcoin.
• Un elemento clave para que el ransomware funcione para el atacante es un sistema de pago conveniente que es difícil de rastrear. La privacidad proporcionada por las plataformas mencionadas anteriormente es una gran motivación para estos ataques. Las transferencias de Bitcoin están altamente anonimizadas, por lo que es prácticamente imposible rastrear a los perpetradores.
• A nivel de software, estos virus son relativamente simples. Hay varios kits de bricolaje disponibles, así como ransomware como un servicio subcontratado en los foros web profundos.
• Las variantes nuevas y mejoradas han estado apareciendo a un ritmo significativo. También es interesante observar que se cree que muchas de las principales cepas de ransomware que se han encontrado recientemente se propagan a través del exploit EternalBlue desarrollado por la NSA y, como tal, parte de la culpa está dirigida a las agencias de inteligencia de EE. UU., La CIA y la Agencia de Seguridad Nacional (NSA), acusados ​​de “acumular” código de software que podría ser explotado por piratas informáticos.

Infografía actualizada: https://heimdalsecurity.com/blog …

Los ataques se vuelven más inteligentes, ganan más dinero y se venden como herramientas. Y las personas se están dejando vulnerables. Los archivos adjuntos de correo electrónico malintencionados son el principal vector responsable de la propagación salvaje. Sin embargo, las precauciones para defenderse de tal ataque son tan simples como tener copias de seguridad de datos y software actualizado.

Hay una serie de factores que impulsan el aumento. El ransomware es cada vez más fácil de hacer, difícil de detectar y aún más difícil de defender.

Un porcentaje significativo de víctimas no tiene copias de seguridad recientes y buenas, y no tienen más remedio que pagar el premio y esperar que los piratas informáticos jueguen limpio y restauren sus archivos. Incluso un ataque de ransomware modestamente exitoso puede hacer que el pirata informático lance miles de dólares, y hay muy poco riesgo o desventaja. Además, los piratas informáticos comienzan a unirse. Están formando grandes organizaciones con una enorme fuerza de banco y una amplia gama de habilidades que les permiten mejorar constantemente su software, haciendo que los ataques sean aún más efectivos. Esta es una receta para desastres que garantiza que el número de tales ataques solo continuará aumentando. Entonces los ataques de ransomware están en aumento.

Para obtener más información sobre la ciberseguridad y su prevención, me gustaría sugerirle que se una a las comunidades relacionadas con la ciberseguridad. Software de evaluación de riesgos y ciberseguridad compatible con HIPAA | Opsfolio Community es una de las mejores comunidades a las que solía referirme para temas relacionados con la seguridad cibernética. Archivos de infografías | Opsfolio: esta página en la comunidad mencionada es una referencia muy interesante para las amenazas cibernéticas, especialmente para varios tipos de ransomware.