Realidades del ransomware de acuerdo a Sophos

De acuerdo con Chester Wisniewski, director científico de investigación en Sophos, “La realidad es que el ransomware no va a desaparecer. Desde Sophos hemos visto a grupos como WastedLocker llevar a un nuevo nivel las tácticas evasivas e incluso ahora han encontrado formas de eludir las herramientas de comportamiento anti-ransomware. Se trata del último ejemplo de cómo los atacantes se ponen manos a obra, utilizando nuevas maniobras para deshabilitar manualmente el software como paso previo a un ataque de ransomware completo.

Actividades furtivas como la extracción de datos y la desactivación de las copias de seguridad también son otros indicios. Cuanto más tiempo estén los atacantes en la red, más daño pueden hacer". También agrega: “Es por eso que la inteligencia y respuesta humanas son componentes críticos en la seguridad a la hora de detectar y neutralizar durante los primeros indicadores de que está teniendo lugar un ataque. Las empresas necesitan adaptarse a estas tendencias en auge y tomar medidas para reforzar su perímetro al deshabilitar el RDP a fin de evitar que los delincuentes obtengan acceso remoto a la red, uno de los denominadores comunes en muchos de los ataques de ransomware que Sophos analiza."

Ante esta nueva realidad del crecimiento del teletrabajo, es imperioso para las empresas implementar sistemas de seguridad de TI, preparados para el prevenir futuros ataques y adaptarse constantemente.

Los puntos de la investigación realizados por Sophos son:

•        Las técnicas de WastedLocker señalan una herencia familiar
 
•        La carrera armamentista se centra en la evasión de ransomware
 
•        5 señales de que estás a punto de ser golpeado por ransomware
 
•        Las realidades del ransomware: la extorsión se vuelve social
 
•        Ransomware: por qué no es sólo una moda pasajera
 
Consejos útiles e inmediatos para defenderse:

•        Cerrar el protocolo de escritorio remoto (RDP) a fin de evitar ataques de fuerza bruta para acceder a las redes.
 
•        Conectarse a través de VPN si se necesita acceso RDP.
 
•        Utilizar sistemas de protección por capas, tales como detección y respuesta endpointl (EDR) y equipos de respuesta que vigilen las redes 24/7. De esta manera, se busca prevenir, proteger y detectar ciberataques.
 
•        Tener presentes los cinco indicadores que anticipan que un atacante está presente  para detener ataques de ransomware.