Cómo Proteger La Próxima Explosión de Datos Contra Los Ataques de Ransomware Más Sofisticados

AUGUST 11TH, 2020

El activo más valioso de una organización hoy en día son sus datos y nosotros estamos generando muchos.

Según el informe 2020 Data Attack Surface Report de Cybersecurity Ventures, para 2025 habrá 200 zettabytes de datos almacenados en la nube, lo que representará, increíblemente, el 50% de los datos del planeta para entonces. Para que entendamos el contexto, un zettabyte equivale a 1021 bytes. Si lo escribimos, se representa de la siguiente manera:

1 ZB = 1.000.000.000.000.000.000.000 de bytes

Pero actualmente, cinco mil millones de personas acceden a datos y los almacenan en sus dispositivos digitales y en la nube, y se prevé que para el 2029 sea el 90% de la población mundial mayor de seis años.

No hace falta decir que la próxima explosión de datos mundial está a la vuelta de la esquina y, como es de esperar, se deben crear backups de estos datos y protegerlos frente a pérdidas y amenazas cibernéticas.

El crecimiento de datos aumenta a la par que la innovación y los ciberdelitos

Cybercrime Magazine estima que en 2021 se producirá un ataque de ransomware cada 11 segundos. Con esta prevalencia en aumento, no sorprende que los especialistas en TI estén familiarizados con ataques de ransomware como CryptoLocker, Ryuk y REvil. No obstante, cada día, nuevos ataques son noticia.

El mes pasado, un ataque de ransomware conocido como ThiefQuest dirigido a Mac hizo su primera aparición. Este ransomware no solo cifra los archivos, sino que también posee capacidades de spyware, incluida la capacidad de exfiltrar archivos, buscar contraseñas y robar información crítica como contraseñas, números de tarjetas de crédito y otros datos financieros a medida que son introducidos. Aunque pueda parecer que el malware se origina a partir de la descarga de software pirata, es muy importante estar atentos y seguir las prácticas recomendadas de seguridad cibernética para evitar ser una víctima de ThiefQuest.

A pesar de todos los esfuerzos por impedir los ataques de ransomware, los criminales cibernéticos siguen encontrando maneras cada vez más creativas de atacar a las organizaciones. Un ejemplo es el Departamento de Transporte de Texas (TXDoT), donde recientemente se produjo el ataque de una nueva forma de ransomware conocida como “Ransom X”.

Este ransomware operado por humanos destruye casi 300 procesos de seguridad, omite carpetas del sistema y cifra la computadora y otros recursos en la red. Para cifrar archivos sin que el usuario se dé cuenta, el ransomware crea una extensión de archivo personalizada asociada con la víctima. En el caso del TXDoT, la extensión personalizada era “.txdot”.

Hay esperanza

A medida que el volumen de datos aumenta exponencialmente, los equipos de seguridad realizan un trabajo cada vez más arduo para proteger los datos críticos de la empresa frente a ciberataques. La innovación en el espacio de protección de datos debe ir a la par que la evolución del ransomware.

¿Qué debe hacer un especialista en TI o CISO?

Los debates entre los editores de Cybersecurity Ventures y los directores de seguridad de la información (CISO) de Fortune 500 revelaron las cinco consideraciones principales que deben tener en cuenta las grandes y pequeñas empresas. Descúbralas en el informe completo 2020 Data Attack Surface Report patrocinado por Arcserve.