El ransomware en 2015 costó 325 millones de dólares a las empresas

0

Y es que el ransomware es una de las amenazas a las que más se tienen que enfrentar las empresas en la actualidad. Ya sean grandes o pequeñas, todas están expuestas a sus riesgos. Solamente durante 2015 se produjeron 407.000 intentos de infección. Los cibercriminales, por su parte, ganaron mediante esta técnica más de 325 millones de dólares.

Estos son datos obtenidos en un informe realizado por la empresa de seguridad CyberArk. Para el estudio, han comprobado más de 23.000 muestras reales de las familias de ransomware más populares, como Cryptolocker, Petya o Locky. De esta forma, han obtenido información sobre el comportamiento de este tipo de software malicioso. Entre las variantes analizadas.

Las mejores prácticas para defenderse del ransomware

Además de estos datos, las pruebas realizadas por la compañía sacaron a la luz cuáles son las mejores técnicas para defenderse del ransomware. Entre ellas, el control de las aplicaciones, con inclusión de listas grises, combinadas con la eliminación de los derechos de administración local, consiguió una efectividad del 100% para evitar que el ransomware llegara a infectar los sistemas. Y es que el estudio demostró que muchas cepas de ransomware no necesitan tener derechos de administrador local para ejecutarse. El 70% del ransonware trató obtener estos derechos, pero solamente uno de cada diez deja de ejecutarse si no los consigue.

Por tanto, una opción para las organizaciones es la de combinar la eliminación de derechos de administrador local con control de las aplicaciones para evitar el cifrado de archivos.

ransomware datos medicos

Eliminar (en lo posible) los riesgos

En el caso del ransomware, una vez que los equipos están infectados no hay nada que hacer. Es fundamental que se cuenten con los conocimientos adecuados para evitar la infección y con los sistemas de prevención y protección adecuados. Los expertos de CyberArk recomiendan aplicar a las empresas técnicas para mitigar los riesgos.

  • Aplicar una lista gris en los terminales de los usuarios para evitar que aplicaciones desconocidas puedan acceder a Internet y obtener los permisos de lectura, escritura y modificación, que son necesarios para cifrar los archivos.
  • Aplicar una lista blanca de aplicaciones en los servidores para maximizar la seguridad en estos activos.
  • Quitar derechos de administrador local a las cuentas de usuario estándar para reducir la extensión de los ataques.
  • Elevar los privilegios de las cuentas para tareas autorizadas específicas para mantener la productividad de los usuarios sin conceder privilegios innecesarios.
  • Utilizar herramientas antivirus como protección contra el malware conocido habitual.
  • Realizar copias de seguridad regulares de los terminales y servidores para facilitar una recuperación efectiva en caso de desastre.

About Author

Globb Security, la web de referencia del sector de la seguridad informática.

Leave A Reply