Ramsomware - ¡La Amenaza Cibernética que no desaparece!

El 21% de las empresas se vieron afectadas por el ransomware en el último año. De hecho, 30 años después del primer ataque, el ransomware es más devastador que nunca.

Descargue este monográfico para saber por qué el ransomware se ha vuelto más letal con los años, descubrir las tres nuevas áreas en que está empezando a afianzarse, y conocer las tecnologías y los comportamientos necesarios para brindarle la mejor defensa posible contra el ransomware.

zeugys%20networks%20(1)_edited.png
LogoPrincipal%20(2)_edited.png
Central%20Intercept%20X%20(1)_edited.png
sophos_logo_tag_rgb.png

El futuro del ransomware

zeugys%20networks%20(1)_edited.png
LogoPrincipal%20(2)_edited.png

La historia nos demuestra que los ciberdelincuentes seguirán explotando los cambios en la tecnología y la sociedad para perpetrar sus ataques de ransomware. En pocas palabras, el ransomware seguirá evolucionando.

La 3 nuevas áreas en que está empezando a asentarse el ransomware

ramsomware4_edited.png

Ramsomware en la Nube Pública

Ataques a Proveedores de Servicios

Ataques sin Cifrados

Ransomware en la nube pública. Se trata de un ransomware que ataca y cifra los datos almacenados en servicios en la nube pública como Amazon Web Services (AWS), Microsoft Azure (Azure) y Google Cloud Platform (GCP). Aunque la nube pública ofrece numerosas ventajas, la confusión que existe con respecto a las responsabilidades de seguridad genera brechas en la protección que los hackers no dudan en explotar.

Ataques a proveedores de servicios. A medida que la tecnología y las amenazas se vuelven más complejas, las empresas subcontratan cada vez más sus servicios de TI a proveedores de servicios administrados (MSP). Los ciberdelincuentes se han percatado de que atacar a los MSP les permite secuestrar los datos de varias empresas en un único ataque. Un solo ataque para muchos rescates.

Ataques sin cifrado. La posibilidad de cifrar archivos era una de las capacidades básicas iniciales necesarias para convertir el ransomware en un ciberdelito viable. Hoy día, los ciberdelincuentes ya no necesitan cifrar sus archivos para imponerle un rescate. ¿Por qué? Porque creen que pagará simplemente por evitar que sus datos se hagan públicos.

¿Cómo defenderse del Ramsomware?

El ransomware ha evolucionado hasta convertirse en una amenaza sumamente compleja, y no va a hacer más que seguir evolucionando. Teniendo esto en mente, ¿cómo puede minimizar su riesgo de sufrir un ataque de ransomware?

La respuesta es ponérselo tan difícil como pueda a los implicados en el ransomware para desplegar sus complejos ataques y sacar partido de las oportunidades que presentan los cambios en la tecnología y la sociedad. Para conseguirlo, recomendamos:

  • Una protección contra amenazas que actúe en toda la cadena de ataque

  • Prácticas de seguridad sólidas

  • Formación continuada del personal

¿Cómo puede ayudar Sophos?

 

La mejor protección requiere las mejores defensas, tanto para los datos guardados localmente como para los datos guardados en la nube pública. A través de Zeugys Networks, su empresa puede proporcionarle servicios y soluciones de Sophos que le permitan protegerse contra el Ramsomware tales como:

  • Sophos Intercept X incluye tecnologías de protección avanzadas que detienen el ransomware en sus endpoints y servidores en varias fases de la cadena de ataque.

  • Sophos XG Firewall cuenta con numerosas funciones de protección avanzada para detectar y bloquear los ataques de ransomware e impedir a los hackers moverse lateralmente en su red para aumentar privilegios.

  • Intercept X y XG Firewall son excelentes por separado, pero juntos son aún mejores gracias a la Seguridad Sincronizada. Si se activa una detección en cualquiera de los dos productos, se ponen a trabajar de forma conjunta para aislar los dispositivos afectados y evitar así que se propague más la amenaza.

  • Sophos Managed Threat Response (MTR). Muchas empresas no cuentan con la experiencia, los recursos ni el deseo de supervisar su red a todas horas. El servicio Sophos MTR ofrece un equipo dedicado de cazadores de amenazas y expertos en respuesta disponible las 24 horas que busca y procesa continuamente cualquier actividad sospechosa.

  • Sophos Cloud Optix analiza de forma ininterrumpida los recursos en la nube pública a fin de detectar, gestionar y evitar brechas en la seguridad en los entornos de la nube pública de AWS, Azure y GCP que pueden explotarse en un ataque de ransomware.

zeugys%20networks%20(1)_edited.png
LogoPrincipal%20(2)_edited.png