El 7 de mayo, Colonial Pipeline sufrió un devastador ataque de malware desplegado por el practicante de Ransomware as a Service (RAAS) de Europa del Este DarkSide. El ataque obligó a Colonial Pipeline a cerrar más de 5.500 millas de infraestructura, desde la costa del Golfo hasta la costa este. Más de 11.000 gasolineras se vieron obligadas a cerrar, lo que provocó escasez de combustible y elevó el precio de la gasolina a su nivel más alto en siete años.
Se cree que el ransomware utilizado es una variante del malware GandCrab, que encripta más de 100 gigabytes de datos de Colonial Pipeline. Con planes de extorsionar más de 28 millones de dólares a Colonial Pipeline, de 15.000 millones de dólares, DarkSide se burló del fallo de seguridad de la empresa en las redes sociales.
Algunos estrategas creen que la "caza mayor" era el objetivo de la filtración de Colonial Pipeline, que describe la intención de un atacante de cazar objetivos de alto poder adquisitivo, en concreto aquellos capaces de pagar un rescate cuantioso. Los actores de amenazas que emplean estas metodologías pueden merodear por los sistemas de las organizaciones durante meses antes de que se active una alerta o un indicador de peligro. Los piratas informáticos se aprovechan de las deficientes medidas de seguridad de una organización, de su credulidad y de la falta general de concienciación y formación en ciberseguridad.
Muchas empresas que cotizan en bolsa dudan en reconocer los ataques de ransomware en sus informes a la SEC, a pesar de que millones de estos ataques paralizan a organizaciones y particulares cada año. Es importante señalar que la SEC describe estas violaciones como un acontecimiento material que puede influir en una decisión de inversión. Las organizaciones también temen el tipo de publicidad que sufrió Colonial Pipeline (una empresa privada) y la consiguiente alarma para los inversores que podría hacer caer el precio de sus acciones.
Por término medio, los estudios muestran que las violaciones de datos pueden costar a una empresa más de 4 millones de dólares. La mayor parte de la estrategia necesaria para hacer frente a este tipo de amenazas pasa por que la empresa imparta formación a los usuarios finales, desde la creación de una política firme de contraseñas hasta el desarrollo de una estrategia de respuesta a incidentes. La educación y la formación son clave para proteger a su empresa de un compromiso de ciberseguridad.
Las mejores prácticas para prevenir y responder a los ataques de ransomware incluyen:
Copias de seguridad- Mantenga una estrategia coherente de copias de seguridad, que incluya políticas que especifiquen la frecuencia necesaria de las copias de seguridad para la infraestructura y los datos críticos. Y lo que es más importante, compruebe periódicamente su capacidad de restauración. Una copia de seguridad que no pueda restaurarse durante la respuesta a un incidente equivale a no tener copia alguna.
Seguridad de puntos finales: instale y actualice continuamente una solución de seguridad de puntos finales y antimalware de un proveedor de primer nivel en todos los sistemas operativos, ya que todos los sistemas operativos comerciales son vulnerables al malware, incluido el ransomware. Los laboratorios de pruebas independientes, como AV-TEST y AV Comparatives, son excelentes fuentes de datos sobre la eficacia de la protección de los distintos proveedores. Los mejores proveedores también pueden proporcionar herramientas de corrección para desencriptar algunos tipos de ransomware.
Formación: muchos ataques de ransomware empiezan con phishing por correo electrónico o redes sociales como vector de infección inicial. Asegúrese de que los empleados reciben formación periódica para reconocer y evitar los ataques de phishing y, a continuación, ponga a prueba su concienciación mediante intentos de phishing internos para reforzar la concienciación y la diligencia.
CYBRScore ofrece una amplia gama de formación, desde lo esencial de la concienciación sobre ciberseguridad hasta temas más avanzados como la detección y respuesta de puntos finales. La formación está disponible las 24 horas del día en cualquier lugar con conexión a Internet. Nuestro programa de eficacia probada puede evaluar, formar y reevaluar a su personal operativo y de ciberseguridad para garantizar que cuentan con las habilidades necesarias para proteger los datos de su empresa frente a los ataques.
Póngase en contacto con nosotros hoy mismo para evaluar sus riesgos de ciberseguridad y sus opciones para proteger los activos de su organización.
