Hornetsecurity, proveedor líder de seguridad para el correo electrónico y de servicios de respaldo en la nube, alerta del importante incremento de ciberataques de ransomware y de la nueva modalidad de éste: ransomware as a service (RaaS).
El ataque de ransomware ha llegado para poner en jaque a compañías de todo el mundo, por eso desde Hornetsecurity apelan a la prevención, la protección y la recuperación como tres puntos clave en la estrategia de toda organización y ofrece sus servicios para proteger a las compañías y evitar que se encuentren siempre a merced de los ciberdelincuentes
El ransomware o software de rescate, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos. Esta modalidad de ciberataque lleva presente desde hace muchos años en nuestro entorno, es en 2017 cuando los grupos de ciberdelincuentes deciden enfocarlo a las organizaciones primero de pequeño y luego de mediano tamaño.
Para las compañías un ataque de ransomware supone un grave problema ya que además de enfrentarse a una situación en la que todos sus datos están “secuestrados” y tener que pagar un coste económico alto para recuperarlos, sufren una crisis reputacional frente a sus clientes por hacerse patente que tienen una brecha de seguridad en su empresa y que los datos que maneja, incluidos los de sus clientes, son vulnerables, quedando expuestos.
La ciberdelincuencia ha evolucionado a lo largo de los años, y es en este punto donde nace el RaaS. El ransomware as a service es la modalidad en el que los ciberdelincuentes ofrecen bajo modelo de suscripción, bien por afiliación o bien por licenciamiento, kits de malware para realizar ataques de ransomware sin apenas coste. En este caso los ciberdelincuentes no invierten dinero ni tiempo en codificar ni generar el ransomware, sino que ellos solamente tienen que adquirirlo y dedicarse a implantarlo en los clientes a los que quiere atacar. Ya existen infinidad de variantes en el mercado, pero las principales son: Maze, Sodinokibi, NetWalker, Ryuk, Doppelpaymer.
Estos modelos de RaaS, además de favorecer a los ciberdelincuentes, han empeorado sus consecuencias: creando un ecosistema que escala e incrementa el tiempo de baja de productividad de las empresas. Además, ha aumentado el coste del rescate que demandan los ciberdelincuentes, en 2020 estos rescates han oscilado entre los 100.000 euros y los 50 millones de euros y se prevé que en 2021 el ransomware llegue a costar 6 billones de dólares anuales.
En 2020 y 2021 España ha vivido ataques de ransomware a las infraestructuras críticas de grandes empresas, como fue el ciberataque al SEPE, a ASAC, Glovo o Phone House.
En 2020 hubo un aumento del 160% de ciberataques de ransomware y hay pocas señales de desaceleración en 2021
«Estamos en un mundo en plena transformación digital donde conceptos como IoT o el 5G son vehículos de intercomunicación fundamentalmente que nos lleva a que cada elemento conectado sea hackeable. Por eso desde Hornetsecurity queremos hacer hincapié en la importancia de la gestión del dato y en contar con un proveedor de confianza que además de proteger, detenga y ayude a prevenir problemas mayores derivados por un ciberataque”, afirma Félix de la Fuente, Country Manager de Hornetsecurity.
El factor humano es clave en la seguridad de la empresa
En la prevención de un ciberataque el factor humano es primordial, por lo tanto, formar a los equipos es el primer paso para toda aquella empresa que quiera estar bien protegida. Es importante realizar simulaciones para construir una barrera frente a posibles ataques y que de esta forma el equipo sepa cómo afrontar un ciberataque.
Contar con un buen servicio y un soporte 24/7 es otro de los factores fundamentales para luchar contra los ciberataques. Hornetsecurity ofrece la posibilidad de eliminar las amenazas directamente en el entorno nube gracias a sus propios data centers, ubicados en Madrid y Barcelona, desde donde llevan a cabo un filtrado del correo en el que se identifican los adjuntos peligrosos, dirigiéndolos a un sandbox en el que se analiza su comportamiento, con indiferencia de los sistemas operativos y una vez validado se reenvían al usuario final. Lo mismo pasa con los links, se hace una reescritura de esos links para comprobar a dónde redirigen y si se comporta de una forma extraña se avisa al usuario de que tiene un elemento en cuarentena, y que va a poder decidir qué quiere hacer con él.
Las copias de seguridad son fundamentales en caso de ser atacados
La importancia de una realización correcta de copias de seguridad es indiscutible. Si hemos sido atacados disponer de una copia de seguridad automática y actualizada soluciona el problema de manera sencilla y rápida. Cuando hablamos de copias de seguridad nos referimos no solo al correo electrónico sino a todo el entono de trabajo que tienen los empleados incluyendo así: Microsoft 365, Sharepoint, OneDrive o incluso las comunicaciones que se puedan hacer por Teams.
Tener una buena estrategia de prevención de seguridad de la compañía es la clave para evitar no solo los posibles ataques de ransomware, sino de otras modalidades que puedan aparecer.