El ransomware no es una broma, y las empresas y empresas son los objetivos principales. Las copias de seguridad no son suficientes en estos días. ¡Sus datos confidenciales serán violados!
Los
ataques de ransomware son absolutamente aterradores. Y ahora el ransomware
es más común que nunca.
En la
década de 2000, cuando trabajaba en soporte técnico remoto, los consumidores
eran el objetivo principal del ransomware. En un turno típico, mis
compañeros de trabajo y yo recibíamos regularmente llamadas telefónicas de
usuarios domésticos de Windows en pánico:
“Aparece
este mensaje en mi pantalla que dice que tengo que darles mi número de tarjeta
de crédito para cobrar $200, ¡o nunca volveré a ver mis archivos!”
Las
criptomonedas como Bitcoin aún no existían, por lo que los ciberdelincuentes
normalmente exigían el pago con Visa o MasterCard. Suplicamos a nuestros
clientes por teléfono:
"¡No! ¡No
les des tu número de tarjeta de crédito! ¡Te podemos ayudar!"
Con el
paso de los años, los ataques de ransomware evolucionaron para ser más
sofisticados y frecuentes. Los consumidores todavía se ven afectados por
ransomware a veces. Pero en estos días, las empresas son el objetivo
principal de los ciberdelincuentes de ransomware. Un ataque de ransomware
a su negocio puede ser completamente devastador, destruir sus datos, detener
sus operaciones y posiblemente costarle a su empresa millones de
dólares. Le explicaré lo que necesita saber para proteger su organización.
¿Qué es el ransomware?
El
ransomware es un tipo de malware muy destructivo, un software diseñado para
causar daño. Si el ransomware infecta las computadoras y las redes
informáticas de su empresa, cifrará sus datos cruciales y confidenciales con
una clave de cifrado a la que su empresa no tendrá acceso. No podrá utilizar
sus datos, serán rehenes. Aparecerá una nota de rescate en su pantalla
como archivo de texto, página web, ventana o de alguna otra forma. Los
ciberdelincuentes se asegurarán de que puedas leerlo. Exigirán mucho
dinero para descifrar sus datos y recuperar sus archivos. A veces, los
ciberdelincuentes mentirán acerca de devolverle sus datos si paga el rescate.
Las
criptomonedas existen desde 2009, y las transacciones de criptomonedas son
mucho más difíciles de rastrear para las fuerzas del orden público que las
transacciones con tarjetas de crédito, tarjetas de débito o servicios de pago
(PayPal, Stripe, Venmo, etc.). Entonces, las criptomonedas como Bitcoin,
Monero o Ethereum son ahora su método de pago preferido.
Estadísticas de ransomware
aterradoras
El informe Tendencias 2021 de PurpleSec revela
algunos datos devastadores sobre cómo el ransomware está afectando a las
empresas en todo el mundo:
- El costo global estimado del
ransomware se disparó en los últimos años, de $ 8 mil millones de dólares
en 2018 a $ 20 mil millones de dólares en 2020.
- Los rescates pueden costar
entre miles y millones de dólares. Pero a veces, el tiempo de inactividad
de la red de la empresa es el mayor gasto de ransomware. El costo
promedio del tiempo de inactividad por ransomware por empresa fue de $46
800 USD en 2018. Pero el costo promedio del tiempo de inactividad en 2020
fue de $283 000 USD.
- El rescate individual de
1400 clínicas, hospitales y otras organizaciones de atención médica en los
Estados Unidos varió de $1600 a $14 millones de dólares por ataque.
Una breve historia del
ransomware
El
ransomware es ahora una mayor amenaza para las empresas de todo el mundo que
nunca. Pero el ransomware existe desde hace mucho más tiempo de lo que
muchas personas suponen.
De la revisión del Hospital de Becker :
“En 1989,
Joseph Popp, PhD, un investigador del SIDA, distribuyó 20,000 disquetes a otros
investigadores del SIDA en 90 países, diciendo que los discos contenían una
aplicación basada en computadora que mide el riesgo de una persona de contraer
el SIDA en base a un cuestionario. Sin embargo, el Dr. Popp había
infectado los discos con malware con lo que se conoció como la versión digital
del virus del SIDA, según un informe de la empresa de ciberseguridad Palo Alto
Networks.
Al
principio, el malware permaneció inactivo en la computadora. Se activó
después de que la computadora se encendió 90 veces, mostrando una nota de
rescate en la pantalla exigiendo entre $ 189 y $ 378 por un "alquiler de
software", según el informe.
Si bien
el ataque de ransomware del Dr. Popp ahora parece rudimentario (el análisis
retrospectivo indica que el malware tenía muchos defectos), sentó las bases
para los ataques más sofisticados que ocurren hoy en día”.
Antes de
que el uso de Internet comenzara a ser común en la década de 1990, los medios
extraíbles, como los disquetes, eran los medios más comunes de distribución de
malware. Desde entonces, la mayor parte del malware, incluido el
ransomware, proviene de Internet.
Comentarios
Publicar un comentario