Durante más de treinta años, los ciberdelincuentes han estado utilizando el ransomware para amenazar y extorsionar a las empresas y así obtener grandes beneficios. El ransomware sigue dominando los titulares de la prensa de todo el mundo, ya que las soluciones heredadas para proteger la empresa no han mantenido el mismo ritmo de evolución que el de las tácticas de los criminales.
Con el fin de eludir los controles de seguridad, los ciberdelincuentes están lanzando nuevos ataques diseñados exclusivamente para cada objetivo, lo que hace que cada víctima sea un nuevo paciente cero. A la luz de estos nuevos ataques dirigidos, se ha hecho evidente que las soluciones heredadas son inadecuadas para prevenirlos. Solo en 2020, se estima que el ransomware causó en todo el mundo daños por valor de más de 20 000 millones de dólares, lo que a traducirse en unos daños de 8 500 dólares por hora de inactividad.
¿Qué se puede hacer para detener el ransomware? Zscaler, compañía de seguridad en la nube, aconseja tomar una serie medidas, pero comenzando siempre por adoptar un enfoque fundamentalmente nuevo, partir de una postura general de ciberseguridad construida desde cero en la nube para proteger así a los usuarios, las aplicaciones y los datos confidenciales de ataques de ransomware potencialmente devastadores.
Medida 1.- CUARENTENA EN UN ENTORNO AISLADO IMPULSADA POR LA IA
El auge de los ataques de ransomware hechos a medida, exige disponer de la capacidad de detectar y prevenir constantemente amenazas desconocidas antes de que puedan causar daño. Los enfoques tradicionales se han basado en el análisis del malware fuera de banda, permitiendo entregar archivos desconocidos para el usuario mientras se analizan, dando lugar a posibles infecciones que cifren los sistemas y paralicen el negocio. Recibir una alerta después de que se haya producido el ataque no es ni suficiente ni satisfactorio, en realidad es demasiado tarde, especialmente en lo que se refiere al ransomware. Para detener estos ataques críticos, se necesita un mejor enfoque del entorno aislado.
Recomendación: La clave para detener con éxito los programas de ransomware está en un enfoque nativo de análisis en la nube de programas maliciosos, que unifica la mejor detección de amenazas y la cuarentena, impulsada por la inteligencia artificial, para retener el contenido sospechoso, maximizando la protección al tiempo que se minimiza el impacto para el usuario. A diferencia de los enfoques clásicos, hay garantía de que los archivos sospechosos, o aquellos que nunca se han visto antes, quedan retenidos para su análisis y no llegarán a su entorno.
Medida 2.- INSPECCIONAR TODO EL TRÁFICO SSL
Según Google, más del 90 por ciento de todo el tráfico circula encriptado y los atacantes a menudo aprovechan la encriptación para ocultar sus ataques, incluido el ransomware. Por lo tanto, a la hora de combatir el ransomware se hace necesario inspeccionar todo el tráfico a fin de reducir drásticamente el riesgo.
Sin embargo, la inspección completa del SSL puede representar todo un desafío para las organizaciones. Descifrar, inspeccionar y volver a cifrar el tráfico es un proceso que supone un uso intensivo de los recursos informáticos, y los sistemas de seguridad heredados, como los firewall de última generación, tienen una capacidad de procesamiento limitada. No importa si la solución heredada es un dispositivo o una máquina virtual en la nube; el rendimiento de ambas soluciones se resiente notablemente cuando se inspecciona el tráfico SSL.
Recomendación: A diferencia de los enfoques anteriores, una arquitectura de proxy centrada en la nube permite ofrecer una inspección integral de SSL. Un proxy nativo de la nube posibilita a las organizaciones realizar con éxito la inspección de SSL en la escala adecuada, sin que se produzca una disminución del rendimiento o haya necesidad de ampliar la capacidad de procesamiento con costosos equipos.
Medida 3.- SEGUIR CONEXIONES FUERA DE LA RED
Contar con una seguridad siempre activa es otro desafío al que las organizaciones se enfrentan cuando se trata de combatir el ransomware. Con enfoques heredados anclados en el centro de datos, ¿qué pasa cuando los usuarios abandonan la VPN y su red? Lamentablemente, con el aumento del trabajo en remoto, los criminales han mejorado su juego y están entregando ransomware sabiendo que muchos usuarios operan fuera de los controles y protecciones de seguridad de la empresa, conectándose a través de sus redes domésticas y Wi-Fi públicas y a menudo utilizando dispositivos no gestionados o controlados por las organizaciones.
Desde Zscaler recomendamos a las organizaciones disponer de una protección siempre activa, lo que empieza con una plataforma omnipresente en la nube.
Decir adiós al ransomware con Zscaler
Las herramientas heredadas no pueden satisfacer la exigencia de inspeccionar todo el tráfico, poner en cuarentena las amenazas a escala sin afectar al rendimiento ni ofrecer la protección siempre activa necesaria para evitar ataques a pacientes cero. Para combatirlo es necesario contar con un enfoque integral que comienza con cada conexión de usuario a la red asegurada y contar con un servicio permanente de análisis, inspección ilimitada, basado en confianza cero y que elimine el peligro de exposición de servidores e imposibilite los movimientos laterales.
Zscaler ayuda a miles de clientes a evitar el ransomware. El primer paso es una comprobación inmediata, confidencial y segura de la postura de seguridad de las organizaciones. Para ello, ofrece gratuitamente su herramienta Internet Threat Exposure Analysis. Esta herramienta escanea de forma inmediata, la pila de seguridad para encontrar métodos comunes de intrusión y exfiltración de datos. Este análisis, seguro de usar, se realiza dentro del navegador y no introduce ningún software, no accede a datos y no cambia la configuración.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
