El daño que el ransomware puede infligir a las empresas es asombroso. Para las empresas que sienten que no tienen más remedio que pagarles a los ciberdelincuentes para desbloquear sus archivos, no solo ponen en riesgo su dinero, sino que también ponen en juego su reputación. Según un informe de Cybersecurity Ventures, Se espera que los costos globales del daño del ransomware cuesten más de € 20 mil millones en 2021.Sobre el Autor
Rick Vanover, Director Senior de Estrategia de Producto en Veeam.
Si bien la prevención es el mejor remedio para un ataque de ransomware, en el panorama de amenazas prevaleciente, esto no siempre es posible. El mismo estudio de Cybersecurity Ventures predice que una organización será víctima de un ataque de ransomware cada 11 segundos en 2021. Al final, casi toda la infraestructura de TI es falible. Por lo tanto, las empresas deben estar preparadas para la realidad de los ciberataques implacables y tener un plan de emergencia en caso de que ocurra lo peor.
Las copias de seguridad fuera del sitio y fuera de línea y las sólidas capacidades de recuperación ante desastres pueden ayudar a las organizaciones a restaurar los datos que han sido cifrados por los atacantes. Sin embargo, los riesgos y las posibilidades del ransomware son variados. Por lo tanto, las empresas necesitan un plan de prevención y garantizar que sus datos de respaldo no puedan ser utilizados en su contra.
El panorama de amenazas está cambiando
Hay una creciente fragmentación de los tipos de ataques de ransomware en juego hoy. Los directores de seguridad (CSO) asocian principalmente el ransomware con el cifrado de datos. Esto implica que agentes maliciosos accedan y cifren datos confidenciales o críticos. El acuerdo en este escenario es que la compañía paga un rescate a cambio de que los archivos sean descifrados y devueltos a su forma utilizable original. Esta no es la única amenaza a tener en cuenta para las OSC. En otros casos, los ciberatacantes descargarán datos en lugar de cifrarlos. Esto significa que el rescate debe evitar la filtración pública de datos potencialmente confidenciales.
Estos disfraces y comportamientos hacen que sea muy difícil defenderse sistemáticamente contra el panorama de amenazas en expansión. La regla de oro que deben seguir las organizaciones es mantener una visión clara de cuál es el comportamiento normal dentro de su propia infraestructura de TI. Esto se puede lograr a través del monitoreo continuo de datos y almacenamiento en la nube, así como el análisis a través de redes, sistemas operativos y aplicaciones. Esta mayor conciencia de cómo se ve un estado de juego seguro puede facilitar la detección de actividades sospechosas y maliciosas, lo que acelera enormemente el tiempo de respuesta.
Hacer un buen uso del cifrado también es esencial para las organizaciones. Si las amenazas maliciosas no pueden "ver" sus datos, es más difícil para ellos usarlos en su contra. Según el informe de Duo sobre la privacidad en las tendencias de Internet, el 87% del tráfico web está encriptado, un número que aumenta constantemente. Sin embargo, no está tan claro qué porcentaje de datos corporativos está cifrado. El IoT de Zscaler en la empresa descubrió que el 91.5% del tráfico en las redes corporativas de IoT no está encriptado con SSL. Estas cifras contrastantes sugieren que existe una brecha considerable entre la forma en que las empresas generalmente operan el cifrado en comparación con las principales plataformas web y proveedores de servicios.
¿Son las copias de seguridad el objetivo de alto valor del cibercrimen?
Un área donde el cifrado es vital para fortalecer las defensas de las organizaciones contra el ransomware y las amenazas internas es la implementación del cifrado "nearline" en las copias de seguridad de datos. El informe Veeam 2019 Cloud Data Management encontró que más de dos tercios de las organizaciones producen copias de seguridad de sus datos. Si bien esto es, por supuesto, algo bueno, ¿imagina el potencial del chantaje para que un atacante cibernético acceda a una copia de seguridad de toda la infraestructura digital de una organización?
Dado que los ciberdelincuentes que usan ransomware para chantajear a las empresas buscan datos, en teoría pueden encontrar todo lo que necesitan en los archivos respaldados de una organización. Estos pueden tomar todo tipo de formas: desde unidades de sistema y discos duros externos hasta dispositivos de cinta sin conexión y copias de seguridad en la nube. Cualquiera que sea la opción que elija una empresa, el repositorio de copias de seguridad en sí debe estar protegido contra ataques con un tipo de medio ultra resistente. De lo contrario, es posible que al tratar de proteger la continuidad del negocio, las compañías puedan crear un tesoro de datos mal protegidos que podrían usarse en su contra.
Para algunos comportamientos de amenaza, esto puede mitigarse cifrando las copias de seguridad en cada paso, desde el primer recurso de disco local. Históricamente, el cifrado de copias de seguridad es una gran idea cuando las cintas salen de la instalación de la computadora o si los datos se transmiten a través de Internet. Dada la prevalencia de las amenazas cibernéticas modernas, el cifrado debe realizarse más cerca del proceso de copia de seguridad. Sin embargo, la técnica más efectiva es la resistencia de los datos de respaldo.
Asegurar copias de seguridad de datos
Esto nos lleva a una conversación sobre el almacenamiento de respaldo en la nube ultrarresistente, la forma más eficiente de almacenamiento para resistir el ransomware. Hay varias formas en que las organizaciones pueden lograr este nivel de protección para garantizar que sus copias de seguridad de datos no se vean como una puerta trasera para los ciberatacantes.
El primero es utilizar cintas sin conexión, que son una forma muy efectiva de medios de copia de seguridad que ahorran espacio. Aunque a menudo se dice que la cinta es una tecnología de almacenamiento anticuada e ineficaz, no se puede superar cuando se trata de producir copias de seguridad altamente portátiles, seguras y confiables a bajo costo. Al igual que las cintas, las unidades extraíbles tienen un componente fuera de línea siempre que no estén en línea a menos que sean leídas o escritas. Esto lo convierte en una opción preferible cuando se trata de reducir la visibilidad de los archivos respaldados a agentes maliciosos.
Las copias de seguridad inmutables en la nube, como el modo de cumplimiento de almacenamiento AWS S3 para el bloqueo de objetos, compatible con Veeam, significa que el ransomware no puede eliminar los datos de copia de seguridad almacenados en la nube, administradores maliciosos o incluso accidentalmente. Está disponible en la oferta pública de AWS S3, así como en varios sistemas de almacenamiento compatibles con S3 (tanto en el sitio como como oferta pública). Además, Veeam Cloud Connect ofrece protección a través de una capacidad en la que las copias de los datos de respaldo pueden mantenerse completamente fuera del alcance de los clientes. Esta información es proporcionada por un proveedor de servicios y ayuda a los usuarios finales a protegerse del ransomware, las amenazas internas y la eliminación accidental.
Las OSC evalúan constantemente una compensación entre conveniencia y seguridad. Si bien las empresas de transformación digital tienen múltiples necesidades de inversión, la protección contra el ransomware es esencial para garantizar la continuidad del negocio. Las copias de seguridad externas y fuera de línea pueden ayudar a mitigar los efectos del ransomware. Combinado con buenas soluciones de seguridad y capacitación de los empleados, el respaldo ultrarresistente para la administración de datos en la nube puede tranquilizar a las empresas porque están tan protegidas como pueden estar incluso en este panorama de amenazas en evolución. .