Es evidente que el ransomware y su evolución hacia el software de fugas es una amenaza crítica para la mayoría de las empresas en la actualidad. Según el equipo de IR de Crypsis de Palo Alto, la demanda promedio de ransomware de los piratas informáticos ha aumentado a más de $ 840,000 y en 2021 ya hemos visto que la demanda de pago récord de $ 10 millones se ve eclipsada por los $ 50 millones solicitados a Acer.
Antilavadodedinero / Ezanime
Si sigue los titulares de las noticias sobre ciberseguridad, es posible que solo se preocupe por los ataques de ransomware.
Sin embargo, siempre hay un nuevo enfoque que llama la atención de la comunidad de piratas informáticos y se explota en detrimento de las pequeñas y medianas empresas. En 2020, esa amenaza fue Business Email Compromise (BEC) que a menudo conducía al fraude de transferencias bancarias y la pérdida de decenas de miles de dólares por incidente (a veces cientos de miles). ¿Pero es más grande que Ransomware? La respuesta depende de a quién le preguntes, pero probablemente no.
Sin embargo, el “Informe sobre delitos en Internet” de 2020 del FBI cuenta una historia muy diferente, ya que los pagos de ransomware reportados son extremadamente bajos, por debajo de $ 30 millones, y otras formas de delitos cibernéticos menosprecian este número.
Las empresas pagaron un total de 1.800 millones de dólares en 2020 para resolver los problemas de compromiso de correo electrónico comercial (BEC, Business Email Compromise) con el número uno clasificado como ‘tipo de delito de pérdida de víctimas’, según el informe. El problema es que no es realmente el detrimento financiero número uno, sino el ransomware. Como se indica en la imagen a continuación, no incluye casos que no se informan al FBI, pérdida de negocio, reparación de terceros, etc. creando un número extrañamente bajo. Otra razón para el bajo número tiene que ver con el software de filtración y el Departamento del Tesoro de los EE. UU.
Hizo ilegal el pago de un rescate de bitcoins en los EE. UU. A partir del 1 de octubre de 2020. Su argumento es que podría estar pagando a una organización terrorista que es 100% ilegal. Eche un vistazo a la imagen a continuación para tener una idea de las estadísticas del FBI:
Compromiso del correo electrónico empresarial
BEC, para aquellos que no lo saben, es un ataque contra un individuo que se envía por correo electrónico, enfocado en crear una acción mediante el engaño (ingeniería social).
El ataque puede provenir de una dirección de correo electrónico falsificada o una dirección auténtica comprometida, que parece provenir de un compañero de trabajo o socio comercial. Una cuenta comprometida es valiosa porque evade muchas protecciones al provenir de un servidor de correo electrónico legítimo y confiable. Los ataques BEC son implementados por atacantes sofisticados con metodologías maduras y probadas y, como muestran las estadísticas del FBI, son económicamente lucrativos para estos atacantes y, en consecuencia, dañinos para el negocio de las víctimas.
Uno de los resultados más comunes de BEC es una transferencia bancaria de decenas o cientos de miles de dólares que van a la cuenta incorrecta cuando el pirata informático cambia la información de pago utilizando la cuenta financiera vulnerada en su empresa. Los resultados son devastadores, como puede ver en las estadísticas del FBI.
Ransomware y fugas
El ransomware es un software malicioso diseñado para bloquear el acceso a un sistema informático y, lo que es más importante, los datos críticos que contiene hasta que se paga una suma de dinero o un rescate. Los atacantes solicitan el pago en bitcoins, lo que hace que los investigadores no puedan rastrear los pagos (ahora son ilegales).
Leakware, una variedad de ransomware, funciona como muchas otras amenazas y avanza a través del compromiso inicial, el movimiento lateral y la escalada de privilegios. El cifrado real (y la exfiltración de datos asociada / otras tácticas de presión) es simplemente una manera fácil de monetizar el compromiso.
Esto significa que las organizaciones que desarrollan estrategias integrales contra las cepas modernas de ransomware están protegidas contra muchos otros compromisos potenciales. Aquellos que se enfocan en un solo aspecto (recuperar datos, por ejemplo) quedan vulnerables a la amenaza evolucionada del ransomware de la exfiltración de datos y la exposición en línea. CyberHoot estima que las pérdidas de Ransomware estuvieron en el rango de los 10 mil millones el año pasado, eclipsando las pérdidas de BEC.
¿Qué podemos hacer?
Afortunadamente, usted y su empresa pueden defenderse del compromiso del correo electrónico empresarial. Es vital tener las medidas adecuadas en su lugar, CyberHoot recomienda las siguientes acciones para proteger su información confidencial:
Capacite a los empleados sobre cómo detectar y evitar ataques de phishing. Adopte un sistema de gestión del aprendizaje como CyberHoot para enseñar a los empleados las habilidades que necesitan para tener más confianza, productividad y seguridad.
Pruebe a los empleados con ataques de phishing para practicar. Las pruebas de phishing de CyberHoot permiten a las empresas probar a los empleados con ataques de phishing creíbles y poner a aquellos que fallan en una capacitación de phishing correctiva. Gobierne a los empleados con políticas y procedimientos. Necesita una política de contraseñas, una política de uso aceptable, una política de manejo de información y un programa de seguridad de la información escrito (WISP) como mínimo. Implemente tecnología crítica de ciberseguridad que incluya autenticación de dos factores en todas las cuentas críticas.
Habilite el filtrado de correo no deseado, valide copias de seguridad, implemente protección DNS, antivirus y antimalware en todos sus puntos finales. En la era moderna del trabajo desde casa, asegúrese de administrar los dispositivos personales que se conectan a su red validando su seguridad ( parches, antivirus, protecciones DNS, etc.) o prohibir su uso por completo
.Si no ha tenido una evaluación de riesgos por parte de un tercero en los últimos 2 años, debería tener una ahora. Establecer un marco de gestión de riesgos en su organización es fundamental para abordar sus riesgos más atroces con su tiempo y dinero limitados.
