Nadie pone en duda que la ciberseguridad se ha convertido en un factor clave para cualquier negocio. Un foco donde los ciberatacantes cada día van ideando nuevas formas de entrar en las empresas para conseguir sus objetivos. El ransomware as a service (RaaS) es una de las más crecientes.
Hornetsecurity, precisamente, alerta de esta realidad. El ransomware as a service es la modalidad en el que los ciberdelincuentes ofrecen bajo modelo de suscripción, bien por afiliación o bien por licenciamiento, kits de malware para realizar ataques de ransomware sin apenas coste.
En este caso los ciberdelincuentes no invierten dinero ni tiempo en codificar ni generar el ransomware, sino que ellos solamente tienen que adquirirlo y dedicarse a implantarlo en los clientes a los que quiere atacar. Ya existen infinidad de variantes en el mercado, pero las principales son: Maze, Sodinokibi, NetWalker, Ryuk, Doppelpaymer.
Esta evolución de los ataques de ransomware clásicos hace que los ataques se vuelven aún más accesibles para cualquiera con malas intenciones. De hecho, se ha creado un ecosistema que escala e incrementa el tiempo de baja de productividad de las empresas.
Además, ha aumentado el coste del rescate que demandan los ciberdelincuentes, en 2020 estos rescates han oscilado entre los 100.000 euros y los 50 millones de euros y se prevé que en 2021 el ransomware llegue a costar 6 billones de dólares anuales.
Por su parte, para las compañías un ataque de ransomware supone un grave problema ya que además de enfrentarse a una situación en la que todos sus datos están “secuestrados” y tener que pagar un coste económico alto para recuperarlos, sufren una crisis reputacional frente a sus clientes por hacerse patente que tienen una brecha de seguridad en su empresa y que los datos que maneja.
“En 2020 hubo un aumento del 160% de ciberataques de ransomware y hay pocas señales de desaceleración en 2021. Estamos en un mundo en plena transformación digital donde conceptos como IoT o el 5G son vehículos de intercomunicación fundamentalmente que nos lleva a que cada elemento conectado sea hackeable. Por eso desde Hornetsecurity queremos hacer hincapié en la importancia de la gestión del dato y en contar con un proveedor de confianza que además de proteger, detenga y ayude a prevenir problemas mayores derivados por un ciberataque”, afirma Félix de la Fuente, Country Manager de Hornetsecurity.
En 2020 y 2021 España ha vivido ataques de ransomware a las infraestructuras críticas de grandes empresas, como fue el ciberataque al SEPE, a ASAC, Glovo o Phone House.
Prevención y estrategia
Para evitar caer en estos ciberataques, como partner TI, debemos ser parte activa en la concienciación de protección empresarial. Y es que el factor humano es primordial, por lo tanto, formar a los equipos es el primer paso para toda aquella empresa que quiera estar bien protegida.
Contar con un buen servicio y un soporte 24/7 es otro de los factores fundamentales para luchar contra los ciberataques.
Además, la importancia de una realización correcta de copias de seguridad es indiscutible. Cuando hablamos de copias de seguridad nos referimos no solo al correo electrónico sino a todo el entono de trabajo que tienen los empleados incluyendo así: Microsoft 365, Sharepoint, OneDrive o incluso, las comunicaciones.
En definitiva, tener una buena estrategia de prevención de seguridad de la compañía y protección es la clave para evitar no solo los posibles ataques de ransomware, sino de otras modalidades que puedan aparecer.