Las principales conclusiones de los ataques y atacantes de ransomware más notorios

RESUMEN EJECUTIVO:

Vamos a innovar ransomware! Gracias a los últimos avances tecnológicos y conocimientos de expertos, es posible que esté más cerca de lograr este objetivo de lo que cree. Detenga los ataques de la próxima generación y a sus culpables.

En los últimos 30 años, los ataques de ransomware han proliferado a un ritmo vertiginoso, victimizando a millones de organizaciones y causando miles de millones de dólares en pérdidas.

Los ataques de ransomware son una de las formas de ciberdelincuencia más perniciosas y difíciles de detener en la actualidad. En la actualidad, el ransomware representa una de las principales preocupaciones para organizaciones de todos los tamaños y en todas las industrias.

El conocimiento de las debilidades de seguridad cibernética, las mejores prácticas y las soluciones de seguridad líderes son fundamentales para mitigar los riesgos de ransomware.

Este artículo explorará los ataques y atacantes de ransomware más insidiosos de los últimos años, lo que le permitirá identificar prácticas que protegerán a su organización.

Estadísticas

• La demanda de rescate promedio ahora excede 2,2 millones de dólares.
• En los primeros 6 meses de 2022, hubo un estimado de 1 millón ataques de ransomware a nivel mundial.
• El año pasado, 97% de ataques de ransomware destinados a infectar repositorios de copias de seguridad.
• En 2021, 80% de las organizaciones fueron afectadas por ataques de ransomware.

1. WannaCry. En mayo de 2017, el gusano ransomware WannaCry se propagó a través de las redes informáticas con una ferocidad y agilidad sin precedentes. El ataque afectó a más de 300,000 computadoras en más de 150 países de todo el mundo, y se estima que causó tanto como damages 4 mil millones en daños.

Conclusiones clave

• La importancia de mantener el software actualizado. WannaCry explotó una vulnerabilidad en Microsoft Windows que había sido parcheada meses antes del ataque. Si no se instala este parche, los equipos (y las organizaciones) se vuelven vulnerables a los ataques.
  
• Los peligros del software obsoleto. El ataque se dirigió en gran medida a dispositivos que funcionaban con versiones obsoletas de Windows, incluido Windows XP, que ya no era compatible con Microsoft en ese momento.
  
• La naturaleza global de los ciberataques. WannaCry afectó a organizaciones de todo el mundo, destacando la necesidad de colaboración internacional para prevenir y defenderse de las amenazas cibernéticas.
  
• La necesidad de una ciberseguridad sólida. Este ataque demostró que las organizaciones deben tomar medidas proactivas cuando se trata de prevenir y prepararse para ataques cibernéticos.

2. Ransomware Ryuk. Los primeros ataques de ransomware Ryuk se detectaron en agosto de 2018. El ransomware Ryuk generalmente se dirige a organizaciones y cifra archivos. En el pasado, Ryuk ha afectado a hospitales, gobiernos locales y grandes corporaciones. Se considera uno de los tipos de ransomware más peligrosos en circulación.

Conclusiones clave

• Los ataques de phishing sirven como vector de infección primario. Los ataques de Ryuk generalmente se habilitan a través de correos electrónicos de phishing, lo que resalta la importancia de los mecanismos de prevención de phishing y la educación de los empleados.
• Daños significativos. Los ataques de ransomware de Ryuk pueden provocar daños significativos, incluida la pérdida financiera y la interrupción de operaciones comerciales clave.
• La importancia de las copias de seguridad. En caso de un ataque de ransomware, las copias de seguridad desempeñan un papel fundamental para ayudar a las organizaciones a recuperarse. En general, se aconseja a las organizaciones que sigan la regla 3-2-1 cuando se trata de copias de seguridad, que dice que los administradores deben crear al menos tres copias de seguridad en dos formatos de archivo diferentes, con una copia de seguridad almacenada en una ubicación física separada.

3. DoppelPaymer. El ataque DoppelPaymer fue significativo debido al hecho de que fue uno de los ataques de ransomware más grandes y de mayor perfil de su época. Emergiendo a mediados de 2019, rápidamente ganó notoriedad por sus sofisticados métodos de cifrado y su capacidad para evadir la detección de muchos programas antivirus.

El ataque se dirigió principalmente a grandes corporaciones y organizaciones, como el proveedor automotriz alemán, Gedia y la ciudad estadounidense de Torrance. Los investigadores estimaron que los atacantes detrás de DoppelPaymer lograron extorsionar a las víctimas por millones de dólares.

Conclusiones clave

• Supervise el tráfico de red entrante y saliente. Los administradores también deben configurar alertas para la exfiltración de datos.
  
• Implemente la autenticación de dos factores. Esto puede ayudar a reforzar la seguridad de las cuentas de usuario.
• Implementar el principio de menor privilegio. Hacer so para permisos de uso compartido de archivos, directorios y redes.

4. LockBit. LockBit ganó notoriedad en 2021, después de desarrollar herramientas de Ransomware como servicio y emplear una táctica de doble extorsión a través de la cual chantajear a las víctimas.

LockBit se encuentra entre los grupos de ransomware más activos del mundo y es responsable de un estimado 40% de infecciones de ransomware en todo el mundo.

El grupo se dirige principalmente a pequeñas y medianas empresas, aunque también se ha dirigido a entidades más grandes.

Conclusiones clave

• Ejecute soluciones de ciberseguridad actualizadas. La ejecución de soluciones de seguridad cibernética actualizadas es fundamental en el mundo actual.
• Cifre los datos confidenciales siempre que sea posible. El cifrado puede ayudar a proteger la información personal, los datos financieros y la propiedad intelectual del robo y el acceso no autorizado.
• Aproveche las contraseñas seguras. Asegúrese de que el personal de la organización utilice contraseñas únicas y difíciles de descifrar para proteger datos y cuentas confidenciales.

5. Ransomware Conti. Desde la aparición de Conti, el grupo se ha convertido en una de las familias de ransomware más prevalentes en uso. Una de las capacidades más notables de Conti consiste en su capacidad para cifrar grandes volúmenes de datos de forma rápida y eficiente.

Los atacantes detrás de la operación también son conocidos por su alto nivel de organización y sofisticación, y por su selectividad con respecto a sus objetivos. En su mayor parte, Conti se enfoca en empresas grandes y de alto valor, como proveedores de atención médica, agencias gubernamentales e instituciones financieras.

Conclusiones clave

• La vigilancia es crítica. Los profesionales de la seguridad cibernética deben permanecer vigilantes y proactivos cuando se trata de identificar y mitigar amenazas potenciales. Al hacerlo, los profesionales deben adquirir un sólido conocimiento práctico de las últimas tácticas, técnicas y procedimientos utilizados por los atacantes. El Marco MITRE ATT & CK puede ayudar.
• Un enfoque integral. Los ataques de ransomware Conti demuestran la importancia de adoptar un enfoque integral de la ciberseguridad. Las organizaciones necesitan protección multicapa contra el ransomware en dispositivos móviles y terminales, correo electrónico, redes y la web. Más información aqui.

En conclusión

Cuando se trata de evitar los ataques y atacantes de ransomware más agresivos, las medidas de prevención son esenciales. Cumpla con los conceptos básicos y también asegúrese de que su organización se mantenga actualizada con las últimas prácticas recomendadas de prevención de ransomware.

Obtenga más información sobre la prevención del ransomware aqui. Por último, para recibir más noticias, mejores prácticas y análisis de ciberseguridad de vanguardia, regístrese en el CyberTalk.org boletín de noticias.

Post Las principales conclusiones de los ataques y atacantes de ransomware más notorios apareció primero en Charla cibernética.