La conexión entre el robo de información y el ransomware: Un peligro creciente

El 2023 ha sido un año marcado por el aumento significativo de ataques de ransomware en empresas de América del Norte y Europa. Pero lo que es aún más preocupante es el vínculo entre estos ataques y las infecciones previas por robo de información. Según un análisis de SpyCloud, el 22 % de los eventos de ransomware en estas regiones se originaron a partir de infecciones previas por robo de información.

El papel crítico del malware de robo de información

Una de las conclusiones clave de este análisis es que el malware de robo de información, en particular el conocido como Raccoon, desempeña un papel esencial en la cadena de eventos que conducen a ataques de ransomware. De hecho, el 76% de las infecciones previas a ataques de ransomware involucraron el malware Raccoon.

El ransomware: Un problema subyacente

A pesar de que el ransomware a menudo acapara los titulares, es importante reconocer que es, en última instancia, un problema de malware. Los datos robados por malware, como contraseñas y cookies, se utilizan como palanca para llevar a cabo ataques de ransomware. Por lo tanto, abordar el malware de robo de información es esencial para combatir el ransomware de manera efectiva.

Trevor Hilligoss, director sénior de investigación de seguridad de SpyCloud, enfatiza que las organizaciones que no abordan los datos de autenticación robados corren riesgos más allá de los costos del rescate. Esto incluye daños a la reputación de la marca, interrupciones en las operaciones comerciales y la pérdida de recursos que pueden ser igual o más perjudiciales que el propio rescate.

La necesidad de una mayor visibilidad y remediación automatizada

El análisis de SpyCloud también revela que más del 98 % de los encuestados están de acuerdo en que una mejor visibilidad y la remediación automatizada de los datos filtrados por malware mejorarían su capacidad para combatir el ransomware.

Cambios en las estrategias de ciberseguridad

En respuesta a esta creciente amenaza, las organizaciones han cambiado sus estrategias de ciberseguridad. Han pasado de la concientización y capacitación de los usuarios a la implementación de contramedidas basadas en tecnología. Estas incluyen la automatización de la corrección de contraseñas expuestas y cookies de sesión, la implementación de autenticación de múltiples factores (MFA) y el uso de autenticación sin contraseña, como las claves de acceso.

Prioridades de ciberdefensa

Si bien la MFA se ha vuelto más importante en la lucha contra el ransomware, las organizaciones también valoran la copia de seguridad de datos como una contramedida crucial. Además, identificaron el phishing y la ingeniería social como los puntos de entrada más riesgosos.

Sin embargo, existe una desalineación entre las prioridades de ciberdefensa de las organizaciones y los métodos de ataque de los delincuentes. A pesar de la creciente amenaza de robo de información, solo el 19% de las organizaciones prioriza mejorar la visibilidad y la corrección de los datos filtrados por malware.

Un llamado a la acción

En un entorno digital cada vez más peligroso, es esencial que las organizaciones comprendan la conexión entre el robo de información y los ataques de ransomware. La detección y corrección de datos de autenticación expuestos deben convertirse en una prioridad para evitar futuros ataques. La ciberseguridad es un campo en constante evolución, y adaptarse a las amenazas emergentes es fundamental para proteger la integridad y la continuidad de las operaciones empresariales.

#Ciberseguridad ? #Ransomware ? #Malware ? #RoboDeInformación ?️‍♂️ #MFA ? #SeguridadDigital ? #ProtecciónDeDatos ? #Phishing ? #Ciberdefensa ?️ #TendenciasEnCiberseguridad ?