Proceso de un ataque Ransomware y medidas para evitarlo
Ransomware o 'Secuestro de Datos', es un programa dañino que restringe el acceso a determinadas zonas o archivos del sistema operativo infectado, también podría esparcirse en todos los equipos conectados en caso de una conexión por red y bloquear el acceso a los ordenadores.
Es común que una empresa quede inactiva después de un ataque de ransomware y a cambio de quitar esta restricción en los archivos o equipos se tiene que pagar un rescate.
Ataques de ransomware en todo el mundo.
21 Es el número promedio de días que una empresa está inactiva después de un ataque de ransomware.
600% de aumento de correos electrónicos maliciosos durante los últimos 24 meses.
78% de aumento de los ataques de ransomware en el último año.
200K fue el promedio de tarifa de rescate por los hackers en 2021.
$40M es el mayor pago por rescate.
Proceso de un ataque de ransomware.
Fase 1: Acceso
Día 0-30
Un hacker obtiene acceso a la red de su empresa al:
Explotar un firewall mal configurado.
Explotar un sistema que no fue parcheado correctamente.
Engañar a tus empleados a través de un ataque de phishing.
El hacker actúa como un usuario normal y explora su red, servidores y datos. Lentamente comienzan a exfiltrar datos.
Grandes volúmenes de datos han sido exfiltrados completamente desapercibidos.
Fase 2: Ramsom
Día 31-35
El hacker comienza a encriptar sistemas y datos cuando es menos probable que esté atento.
Cuando llega al trabajo, encuentra correos electrónicos para ejecutivos y una nota de ransomware en los sistemas cifrados que incluye instrucciones sobre cómo contactar al hacker.
Te pones en contacto con el la policía solo para descubrir que no tienen la manera de ayudar.
El hacker anuncia en la web oscura que los datos de su empresa han sido robados, que son muy confidenciales y que si no se paga un rescate pronto, publicarán los datos.
Fase 3: Implicación
Día 36
¿Pagar el rescate y esperar que sus sistemas no estén encriptados, que no se liberen datos adicionales y que no vuelvan a intentarlo?
¿No pagar el rescate, restaurar sus sistemas cifrados desde una copia de seguridad y arriesgarse a que liberen los datos robados?
8 puntos para prevenir ser víctima
de un ataque ransomware.
1 Asegurarse de contar con expertos en seguridad capacitados que puedan ayudar.
2 Aplicar parches a todos los sistemas desde un inicio y regularidad.
3 Proteja las aplicaciones orientadas al exterior con autenticación multifactores.
4 Implementar el principio de privilegio mínimo.
5 Segmente las redes... incluso trasladar los sistemas clave a la nube.
6 Implementar monitoreo y detección de tráfico de redes y terminales.
7 Implementar copias de seguridad del ransomware.
8 Realizar capacitaciones y pruebas de concientización sobre seguridad.
¿Cómo te puede ayudar epicor?
EPICOR
SECURITY SUITE
Firewall de red administrado.
Protección avanzada de puntos finales.
Copias de seguridad de datos en la nube.
Redundancia de Internet.
EPICOR CLOUD
Niveles avanzados de seguridad y cumplimiento.
Equipos de seguridad y cumplimiento.
Centro de confiabilidad en la nube 24x7.
Visibilidad centralizada e inteligencia de seguridad.
Capacidades de copia de seguridad y recuperación resistentes al ransomware.
Reducción de la "superficie de amenazas" a través del aislamiento del sistema.
Save the Date!
Conferencia de Clientes de Epicor.
El evento se llevará a cabo en el Mandalay Bay Resort and Casino en Las Vegas, NV, del 15 al 18 de mayo de 2023.
