Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

¿Cómo ha cambiado la recuperación del ransomware en los últimos años?

La amenaza del ransomware ha evolucionado en los últimos años, haciendo que muchas organizaciones reexaminen cómo planean recuperar sus datos en caso de un ataque.

La historia ha demostrado que cualquiera puede ser víctima del ransomware. Las infecciones de ransomware no discriminan y han causado la pérdida de datos en innumerables organizaciones, desde grandes empresas hasta usuarios individuales.

En el pasado, la recuperación de ransomware significaba una de tres opciones: pagar el rescate, sufrir pérdida de datos o restaurar una copia de seguridad. De hecho, la disponibilidad de una copia de seguridad era generalmente el factor determinante para determinar si se pagaba o no un rescate.

Hace un par de años, hubo una disminución repentina y aguda de las infecciones por ransomware. El ransomware se había generalizado, y la epidemia recibió tanta atención de los medios que las organizaciones comenzaron a hacer un esfuerzo adicional para garantizar que sus datos se respaldaran de forma segura. Pagar el rescate se eliminó efectivamente de la lista de opciones viables, con expertos de TI en todos los ámbitos instando en contra. Después de todo, apenas hay garantía de que pagar el rescate resulte en la devolución prometida de los datos. En cambio, la recuperación del ransomware se centró en medidas preventivas y preventivas para garantizar una recuperación rápida en caso de un ataque.

Desafortunadamente, esta tendencia no condujo a la extinción del ransomware. Con menos personas pagando rescates, el ransomware se volvió mucho menos rentable, y muchos creadores de ransomware comenzaron a buscar un esquema diferente. Ese fue el momento en que la criptominería comenzó a despegar.

Entre en el bucle de ataque

En lugar de deshacerse por completo del ransomware, los atacantes se dieron cuenta de que, si querían que les pagaran, tenían que hacer algo para evitar que las copias de seguridad se usaran como medio de recuperación del ransomware. Su respuesta fue un tipo de ataque relativamente nuevo llamado bucle de ataque de ransomware.

La idea básica detrás de este tipo de ataque es simple. Anteriormente, cuando una computadora contraía una infección de ransomware, éste comenzaría inmediatamente a cifrar los archivos. Una vez que se completaba el proceso de cifrado, se mostraba la advertencia de rescate a la víctima. El hecho de que el mensaje no se mostrara hasta que finalizara el proceso de cifrado evitó que la víctima detuviera el proceso de cifrado a mitad de camino.

Por el contrario, un bucle de ataque de ransomware infecta un sistema de la manera normal, pero luego permanece inactivo, posiblemente durante meses. La idea es que la mayoría de las organizaciones solo retienen algunos meses de copias de seguridad. Para cuando el ransomware realmente comienza su ataque, todas las copias de seguridad de la organización presumiblemente contendrán el ransomware. Por lo tanto, restaurar una copia de seguridad no sirve.

Los bucles de ataque son difíciles de prevenir, ya que es posible que ni siquiera se sepa que se tiene un problema hasta que es demasiado tarde para hacer algo al respecto. La mejor manera de proteger sus datos es adoptar un enfoque por capas para la prevención del ransomware. Deben comenzar bloqueando los mensajes de correo electrónico de fuentes dudosas, así como incorporar un buen motor de escaneo de malware en su servidor de respaldo para escanear activamente sus respaldos.

Investigue más sobre Las amenazas de seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close