La última revisión del Instituto de Tecnología de Massachusetts (MIT) predijo que el ransomware dirigido a los servicios en la nube será una de las mayores amenazas de ciberdelincuencia de este año.

¿Qué es el ransomware?

El ransomware es una forma de malware que normalmente encripta archivos importantes en la computadora de la víctima. Luego, a la víctima se le solicita un rescate, cuyo pago debería significar que los archivos cifrados pueden ser liberados. En realidad, algunos tipos de ransomware eliminan muchos archivos importantes de todos modos, y pagar el rescate no garantiza que se liberará ningún archivo.

Enormes fuentes de datos

Una de las razones principales por las que el MIT coloca el ransomware dirigido a los servicios en la nube entre las 6 amenazas cibernéticas principales para 2018 es porque atacar a una sola empresa de servicios en la nube puede dar a los delincuentes acceso a grandes cantidades de datos almacenados y manejados por múltiples empresas y organizaciones.

Las predicciones del MIT, sin embargo, apuntan a proveedores de nube más pequeños y vulnerables que tienen más probabilidades de pagar como un objetivo más probable que los CSP más grandes aparentemente bien protegidos, como Google, Amazon e IBM.

Otras grandes amenazas para 2018

Otras predicciones del MIT para delitos cibernéticos más comunes en 2018 incluyen el ataque a redes eléctricas, sistemas de transporte y otros tipos de infraestructura crítica nacional, ataques cibernéticos para causar interrupciones y extorsión, y el ataque a sistemas antiguos en modos de transporte (aviones , trenes y barcos).

Además, otra predicción para una mayor actividad es el secuestro de más computación para extraer criptomonedas y el daño colateral resultante (potencialmente devastador) si se atacan los recursos informáticos en hospitales, aeropuertos y otros lugares similares.

Evolución del Crimen y la Protección

Los últimos 3 años han visto una rápida evolución de la amenaza de cosas como ransomware. 2016 fue un gran año para los ataques de ransomware a nivel mundial. Por ejemplo, Kaspersky Labs estimó que en el tercer trimestre de 3 se producía una infección de ransomware cada 2016 segundos. Intel Security también informó que las infecciones aumentaron en más de una cuarta parte en los primeros 30 meses del año.

El ataque masivo de ransomware WannaCry de la primavera de 2017 infectó las computadoras de unas 300,000 150 víctimas en 16 países de todo el mundo, muchas de ellas empresas y organizaciones grandes y conocidas (incluidas XNUMX organizaciones de servicios de salud en el Reino Unido), y ha sido un Internet masivo y llamada de atención de seguridad de datos.

El año pasado también se vio el uso de la IA tanto por parte de los atacantes como de los defensores, y el MIT predice que en 2018 se verán mejores modelos de aprendizaje automático, redes neuronales y otras tecnologías de IA utilizadas de manera más regular por parte de los atacantes cibernéticos.

¿Qué significa esto para tu negocio?

Los atacantes cibernéticos son cada vez más sofisticados en sus métodos de ataque, utilizando las últimas tecnologías, ataques de múltiples capas y el uso de ingeniería social. El ransomware es una herramienta popular porque a menudo es relativamente barato de crear y usar, se puede propagar fácilmente (como WannaCry), los atacantes pueden permanecer en el anonimato y genera la motivación principal de muchos ataques: la ganancia financiera. Es lógico pensar que los CSP serían un objetivo ideal debido a la gran cantidad de datos de muchas empresas que se almacenan con ellos.

Para las empresas individuales del Reino Unido y otras organizaciones, se trata de estar siempre atento a correos electrónicos y actualizaciones sospechosas, mantener el software de seguridad actualizado y realizar copias de seguridad de los datos críticos con regularidad. Con la entrada en vigor del RGPD en mayo, existe una motivación aún mayor para prestar atención a la seguridad de los datos y de Internet, y existe el peligro y la falsa economía de quedarse con los sistemas operativos antiguos el mayor tiempo posible.

Para brindar la máxima protección contra amenazas frecuentes y variadas el próximo año, las empresas deben adoptar soluciones de seguridad de múltiples capas. Las empresas deben aceptar que existe una probabilidad real de que sean atacadas y, por lo tanto, prepararse para esto mediante la implementación de las soluciones de seguridad más actualizadas, parches virtuales y educación de los empleados para mitigar los riesgos desde tantos ángulos ("vectores") como sea posible. posible.

Contar con Planes de Continuidad del Negocio y Recuperación de Desastres viables y bien comunicados es ahora también un requisito importante.