Se espera que el mercado de ransomware genere $ 100 millones en pérdidas para 2027

Altavoz inteligente Echo Dot

100 millones de dólares transferidos de empresas y organizaciones a manos de delincuentes que operan ransomware solo en los próximos cinco años es solo una de las cifras hiperbólicas presentadas por el Ransomware Task Force (RTF). Durante una mesa redonda que evaluó los avances del primer año de la iniciativa, un elemento quedó claro: ante el aumento de valores y la mayor agresividad de los delincuentes, los ataques deben salir del ámbito de las autoridades policiales para convertirse en un asunto de seguridad nacional.

  • ¿Qué medidas puede tomar su empresa ahora para hacer frente a las estafas de ransomware?
  • El ransomware se vuelve más sofisticado y ya llegó a la mitad de las empresas Españaeñas

Este, para los integrantes que participaron en un panel en la RSA Conference, una de las ferias de seguridad digital más grandes del mundo, fue uno de los principales avances del año pasado en cuanto a la postura tanto del gobierno estadounidense como de las empresas del país. . “El ransomware afecta la salud pública y la economía nacional, lo que hace que los gobiernos se involucren más que nunca en la lucha contra [aos cibercriminosos]”, dijo Michael Daniel, presidente de Cyber ​​​​Threat Alliance, que reúne a empresas y socios especializados para mejorar el panorama de resiliencia en todo el mundo.

Incluso en los primeros meses de su existencia, el grupo de trabajo elaboró ​​un informe con 48 recomendaciones sobre seguridad, defensa y, principalmente, lucha contra el secuestro digital, que deberían ser aplicadas por gobiernos, empresas de infraestructura y organizaciones. En cerca de un año, el 88% de las nominaciones tuvieron avances, mientras que otro 24% mostró un desarrollo significativo y, hoy, están en el centro de las iniciativas de lucha contra el ransomware adoptadas, principalmente, por Estados Unidos.


Síguenos en Instagram: sigue nuestro detrás de cámaras, habla con nuestro equipo, haz tus preguntas y conoce de primera mano las novedades que se avecinan en TecnoBreak.

Task Force considera las incautaciones y el seguimiento de criptomonedas como una de las tareas principales para combatir el ransomware; para los miembros, la idea es atacar donde más duele, con el dinero de los ciberdelincuentes (Imagen: Envato/ArtRachen)

Uno de los principales focos, por supuesto, es en los pagos. “El dinero que reciben los delincuentes es el alma del ransomware, por lo que deberían ser el foco principal de los esfuerzos para atacar el ransomware. [ecossistema]”, explica Phil Reiner, director ejecutivo del Instituto de Seguridad y Tecnología (IST) y uno de los fundadores de la iniciativa.

Fuera de la esfera presidencial de EE. UU., donde el líder Joe Biden habla abiertamente sobre cómo el ransomware es una amenaza para la seguridad nacional y aprueba decretos que hacen de los ataques un asunto de defensa nacional, hay un paquete de $100 millones para ayudar a las víctimas. Aquí, estamos hablando de empresas que podrían considerar pagar el rescate para recuperar su información y sus sistemas, pero encuentran un mayor apoyo para hacer frente a las pérdidas mientras llevan a cabo sus esfuerzos de recuperación.

“El objetivo es centrarse en la capacidad de reanudar y guardar datos rápidamente, de modo que el negocio haya minimizado las pérdidas y regrese más rápidamente a las operaciones normales”, explicó Michael Philips, director de análisis de riesgo de la empresa Resilience. Señala, sin embargo, que la ayuda económica va de la mano con otro aspecto que se ha vuelto primordial en la lucha global contra el ransomware: la estandarización de la información que implica ataques de todo tipo.

Cooperación internacional busca atacar bandas de ransomware

El presidente de los EE. UU., Joe Biden, y otros líderes ya han hablado sobre el ransomware, con la idea de que los ataques deben tratarse como un asunto de seguridad nacional (Imagen: Gage Skidmore/Creative Commons)

Megan Stifel, directora de estrategias de IST, cita como ejemplo las leyes de EE. UU. que deben exigir a las empresas que notifiquen al gobierno sobre los ataques de ransomware dentro de las 24 horas posteriores a la detección. Si bien la promulgación de esta legislación espera el análisis de diferentes sectores de la administración estadounidense, señala que este tipo de indicaciones rápidas ya se están convirtiendo en una realidad entre los más de 60 miembros del grupo de trabajo, quienes también apuestan por la unión global para combatir una amenaza que actúa contra todos.

“No es fácil lograr este nivel de cooperación internacional, es un proceso lento y aún llevará algún tiempo. En pequeños pasos, comenzaremos a tener una mayor estandarización que ayudará en la formulación de procesos para combatir el ransomware”, explica. Esta idea surge de una solicitud de la comunidad de seguridad y también de los proveedores de soluciones de defensa: es necesario ampliar el alcance y la calidad de la información que brindan las empresas en caso de un incidente de secuestro digital.

Uno de los caminos encontrados fue, precisamente, la creación de una serie de protocolos de transparencia para que las víctimas tengan acceso a la asistencia de recuperación. Dichos elementos, señala Stifel, también deberían guiar la creación de reglas oficiales de los Estados Unidos para reportar casos de ransomware, aunque considera que el camino aquí debe ser largo debido a la capacidad de análisis y envío rápido que son necesarios para cumplir con tales reglas. .

El sector asegurador se cita aquí como una presencia clave para el establecimiento de nuevas reglas, ya que el aumento de los valores de rescate está impactando directamente en las finanzas de los proveedores de este tipo de servicio. “El segmento está subiendo el listón en relación a lo que se puede asegurar y ya no es solo un instrumento de recuperación financiera para ofrecer servicios y ofertas a los socios”, completa Philips.

Esta evolución también acerca el debate a los niveles ejecutivos y gerenciales de las empresas, donde se toman decisiones relacionadas con inversiones y tareas de resiliencia. Daniel, por ejemplo, ve que el mercado está abriendo los ojos a que la tarea de defensa contra el ransomware también es capaz de traer avances en la lucha contra los correos electrónicos comprometidos y el phishing, amenazas igualmente presentes en el día a día de las corporaciones. .

Ante este trabajo, los miembros del grupo de trabajo son plenamente conscientes de que los atacantes seguirán evolucionando con el adversario al que se enfrentan, buscando países con menos reglas o empresas que no estén en línea con las mejores prácticas. Por lo tanto, el llamamiento general de los miembros es a una mayor aceleración en la difusión de información y el intercambio de datos entre diferentes países. “La capacidad de moverse más rápido existe en otras investigaciones criminales y también debe estar en el manejo de ransomware”, agrega Stifel, citando esto como uno de los principales puntos focales para el próximo año de operaciones del grupo.

El periodista sigue el evento en formato digital, por invitación de Tenable.

Lea el artículo sobre TecnoBreak.

Tendencia en TecnoBreak:

  • ¿Vale la pena tener un «celular Pix»?
  • Pesadillas frecuentes podrían ser un signo temprano de Parkinson, revela estudio
  • Año luz 0 | Conoce el auto eléctrico solar que puede pasar meses sin cargarse
  • Cómo eliminar información personal de Internet
  • ¿Ramitas petrificadas? Rover Curiosity registra una nueva formación intrigante en Marte

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart