El informe “El Estado del Ransomware 2023” realizado por Kaspersky, empresa mundial líder en Ciberseguridad, revela una tendencia preocupante: los ataques de ransomware representaron uno de cada tres incidentes cibernéticos en 2023. Los datos revelan un aumento del 30% en el número de grupos de ransomware dirigidos, junto con un incremento del 71% en las víctimas conocidas de sus ataques.
Estas cifras representan un aumento significativo en comparación con años anteriores, demostrando la gravedad de la amenaza del ransomware para las organizaciones y las personas. Estos grupos se enfocan en objetivos específicos, como agencias gubernamentales, organizaciones prominentes y personas clave dentro de las empresas, aumentando el riesgo de ataques devastadores.
Las agresiones de ransomware se están volviendo cada vez más sofisticadas, utilizando herramientas de seguridad conocidas y explotando vulnerabilidades públicas. Los ciberdelincuentes también están utilizando plataformas Ransomware-as-a-Service (RaaS) para facilitar la ejecución de ataques, lo que reduce la barrera de entrada para los actores maliciosos.
Como asesores líderes en tecnología, en Manapro analizamos las últimas tendencias e investigaciones cibernéticas para ayudar a las empresas y organizaciones a mantenerse a la vanguardia de la innovación y prevenir los riesgos emergentes. Estamos conscientes de la especial vulnerabilidad de los sectores críticos, como los entes gubernamentales, instituciones financieras, empresas de servicios públicos y pequeñas empresas, debido a la naturaleza sensible de sus datos y sistemas.
Para protegerse contra la creciente amenaza del ransomware, Kaspersky recomienda que las organizaciones y las personas tomen las siguientes medidas:
- Mantener el software actualizado: Es crucial instalar las actualizaciones de seguridad del sistema operativo y las aplicaciones de manera regular para evitar que los atacantes aprovechen las vulnerabilidades conocidas.
- Detectar movimientos laterales y la exfiltración de datos: Las organizaciones deben implementar soluciones de seguridad que puedan detectar el movimiento lateral de los atacantes dentro de la red y la exfiltración de datos.
- Configurar copias de seguridad offline: Es esencial contar con copias de seguridad offline que no sean accesibles a los ciberdelincuentes para poder restaurar los datos en caso de un ataque.
- Habilitar la protección contra ransomware en todos los endpoints: Todas las computadoras y dispositivos deben tener habilitada la protección contra ransomware para bloquear los ataques.
- Implementar soluciones anti-APT y EDR: Las organizaciones deben utilizar soluciones anti-APT y EDR para detectar y responder a amenazas avanzadas.
- Capacitar al equipo SOC: Es importante que el equipo de seguridad de la organización esté capacitado para identificar y responder a ataques de ransomware.
- Utilizar Kaspersky Expert Security y Threat Intelligence Portal: Kaspersky ofrece soluciones de seguridad y acceso a inteligencia de amenazas para ayudar a las organizaciones a protegerse contra el ransomware.
En Manapro, estamos comprometidos en ofrecer un acompañamiento integral a nuestros clientes, brindándoles las herramientas y estrategias necesarias para proteger su información y activos digitales. Las amenazas del ransomware está creciendo y se vuelven más complejas, por lo tanto, recomendamos tomar medidas proactivas para defenderse, como implementar sólidas medidas de seguridad y las mejores prácticas recomendadas por Kaspersky.