Su negocio debería compensar las capacidades modernas de ransomware ahora
Consulte todas las sesiones bajo demanda de Smart Security Summit aquí.
La mentalidad de "si, no cuándo" que rodea al ransomware puede ser la mayor amenaza moderna para la longevidad de las empresas. Las empresas de todos los tamaños y de todas las industrias son objetivos cada vez más comunes para los ataques de ransomware, y sabemos que el 94 % de las organizaciones experimentaron un incidente de ciberseguridad solo en el último año. Sin embargo, muchas empresas continúan operando con protocolos de seguridad de hace décadas que no están equipados para combatir el ransomware moderno. Los líderes priorizaron mejorar las medidas de seguridad física a la luz de la pandemia. Entonces, ¿por qué no han mejorado las protecciones contra ransomware?
Puede ser la idea errónea de que los ataques de ransomware están en declive. De hecho, el primer trimestre de 2022 vio un aumento interanual del 200 % en los incidentes de ransomware. Mientras tanto, el auge de las ofertas de Ransomware-as-a-Service (RaaS) sugiere que las amenazas cibernéticas se han convertido en una mercancía para los actores malintencionados.
El mercado RaaS presenta una nueva tendencia preocupante para los líderes empresariales y los profesionales de TI. Con RaaS, un modelo de ransomware basado en suscripción que permite a los afiliados implementar malware por una tarifa, la barrera de entrada para los piratas informáticos es más baja que nunca. La naturaleza relativamente poco calificada de los piratas informáticos RaaS puede explicar por qué el tiempo de inactividad promedio del ransomware se redujo a solo 3,85 días (en comparación con una duración promedio de ataque de más de dos meses en 2019). Si bien la disminución en la duración de los ataques es prometedora, el aumento de RaaS aún sugiere una verdad incómoda para los líderes empresariales: todas las organizaciones están en riesgo. Y con el tiempo, todas las organizaciones se convertirán en un objetivo, por lo que es hora de que los líderes empresariales y de TI implementen protocolos rigurosos de ciberseguridad.
El juego de espera del ransomware es más peligroso que nuncaEn enero de 2022, los piratas informáticos piratearon los centros de datos en el condado de Bernalillo, Nuevo México. Siguieron días de apagones de infraestructura crítica, incluido el cierre de cámaras de seguridad y mecanismos de bloqueo automático dentro del centro de detención más grande del condado. Meses después de derrocar a los agentes de ransomware, los funcionarios del condado de Bernalillo implementaron una sólida estrategia de ciberseguridad que incluía sistemas de detección y respuesta de punto final (EDR), autenticación multifactor (MFA) en todos los empleados de las cuentas, monitoreo de seguridad las 24 horas, los 7 días de la semana y un nuevo software de detección de virus. .
EventoCumbre de seguridad inteligente bajo demanda
Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria. Mira las sesiones a pedido hoy.
mira aquíLa violación del ransomware del condado de Bernalillo y la respuesta posterior brindan varias lecciones aprendidas. Primero, el ataque demuestra que el ransomware puede dañar a organizaciones y ciudadanos de formas no monetarias. Durante el incidente, los residentes del condado de Bernalillo experimentaron cortes de servicio críticos y los reclusos del condado fueron confinados en sus celdas durante varios días. Esto se alinea con la predicción de Gartner de que los ataques de ransomware causarán daños cada vez mayores en el mundo físico, incluso causando la pérdida de vidas a partir de 2025.
El incidente también proporciona un ejemplo de una respuesta fuerte (aunque retrasada) para combatir el ransomware. Precauciones necesarias de ciberseguridad como MFA, monitoreo remoto y EDR...
Consulte todas las sesiones bajo demanda de Smart Security Summit aquí.
La mentalidad de "si, no cuándo" que rodea al ransomware puede ser la mayor amenaza moderna para la longevidad de las empresas. Las empresas de todos los tamaños y de todas las industrias son objetivos cada vez más comunes para los ataques de ransomware, y sabemos que el 94 % de las organizaciones experimentaron un incidente de ciberseguridad solo en el último año. Sin embargo, muchas empresas continúan operando con protocolos de seguridad de hace décadas que no están equipados para combatir el ransomware moderno. Los líderes priorizaron mejorar las medidas de seguridad física a la luz de la pandemia. Entonces, ¿por qué no han mejorado las protecciones contra ransomware?
Puede ser la idea errónea de que los ataques de ransomware están en declive. De hecho, el primer trimestre de 2022 vio un aumento interanual del 200 % en los incidentes de ransomware. Mientras tanto, el auge de las ofertas de Ransomware-as-a-Service (RaaS) sugiere que las amenazas cibernéticas se han convertido en una mercancía para los actores malintencionados.
El mercado RaaS presenta una nueva tendencia preocupante para los líderes empresariales y los profesionales de TI. Con RaaS, un modelo de ransomware basado en suscripción que permite a los afiliados implementar malware por una tarifa, la barrera de entrada para los piratas informáticos es más baja que nunca. La naturaleza relativamente poco calificada de los piratas informáticos RaaS puede explicar por qué el tiempo de inactividad promedio del ransomware se redujo a solo 3,85 días (en comparación con una duración promedio de ataque de más de dos meses en 2019). Si bien la disminución en la duración de los ataques es prometedora, el aumento de RaaS aún sugiere una verdad incómoda para los líderes empresariales: todas las organizaciones están en riesgo. Y con el tiempo, todas las organizaciones se convertirán en un objetivo, por lo que es hora de que los líderes empresariales y de TI implementen protocolos rigurosos de ciberseguridad.
El juego de espera del ransomware es más peligroso que nuncaEn enero de 2022, los piratas informáticos piratearon los centros de datos en el condado de Bernalillo, Nuevo México. Siguieron días de apagones de infraestructura crítica, incluido el cierre de cámaras de seguridad y mecanismos de bloqueo automático dentro del centro de detención más grande del condado. Meses después de derrocar a los agentes de ransomware, los funcionarios del condado de Bernalillo implementaron una sólida estrategia de ciberseguridad que incluía sistemas de detección y respuesta de punto final (EDR), autenticación multifactor (MFA) en todos los empleados de las cuentas, monitoreo de seguridad las 24 horas, los 7 días de la semana y un nuevo software de detección de virus. .
EventoCumbre de seguridad inteligente bajo demanda
Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria. Mira las sesiones a pedido hoy.
mira aquíLa violación del ransomware del condado de Bernalillo y la respuesta posterior brindan varias lecciones aprendidas. Primero, el ataque demuestra que el ransomware puede dañar a organizaciones y ciudadanos de formas no monetarias. Durante el incidente, los residentes del condado de Bernalillo experimentaron cortes de servicio críticos y los reclusos del condado fueron confinados en sus celdas durante varios días. Esto se alinea con la predicción de Gartner de que los ataques de ransomware causarán daños cada vez mayores en el mundo físico, incluso causando la pérdida de vidas a partir de 2025.
El incidente también proporciona un ejemplo de una respuesta fuerte (aunque retrasada) para combatir el ransomware. Precauciones necesarias de ciberseguridad como MFA, monitoreo remoto y EDR...
What's Your Reaction?
