[ad_1]
La primera ransomware El ataque tuvo lugar en 1989 y fue posible gracias al disquete. Sin embargo, no fue hasta que aparecieron las criptomonedas y los pagos «irrastreables» en la década de 2010, que su prevalencia como método de ataque se disparó.
El crecimiento de las criptomonedas es sólo una de varias tendencias importantes que han influido en el panorama del ransomware. En otros lugares, por ejemplo, las relaciones internacionales han desempeñado un papel. Los atacantes y las víctimas rara vez viven en el mismo país, por lo que lidiar con los delincuentes requiere aplicación de la ley transfronteriza. colaboración. Estados Unidos y Rusia comenzaron a trabajar juntos para abordar las pandillas basadas en Rusia antes de que la guerra de Ucrania pusiera fin a esa cooperación.
Pero una de las mayores influencias en el estado del ransomware en el período relativamente corto desde que realmente llegó hace poco más de diez años ha sido el seguro cibernético. Aunque no siempre beneficia a las víctimas, años de cambios en las políticas y requisitos actualizados de cobertura han hecho que las organizaciones sean mucho más resilientes a largo plazo.
Director General de Databarracks.
Si el ransomware es un fenómeno nuevo, también lo es el ciberseguro
Recuerdo haber hablado con una compañía de seguros hace poco más de diez años. Recién habían comenzado a ofrecer pólizas de seguro cibernético, pero en ese momento aún no habían recibido un reclamo.
Pero a medida que el número de ataques de ransomware se disparó, las organizaciones adoptaron con entusiasmo políticas cibernéticas para protegerse. Los métodos de ataque de ransomware y los rescates exigidos eran muy diferentes a los de hoy. A principios de la década de 2010, las empresas de ransomware más comunes a las que se enfrentaban eran ataques de bajo coste y de mercado masivo, como CryptoLocker. El rescate exigido por los atacantes fue de apenas unos cientos de dólares.
A medida que los ataques se volvieron más comunes, se produjeron cambios significativos en la forma en que operaban los delincuentes. El ‘Ransomware como servicio’ surgió como un producto que ofrecía a posibles ciberdelincuentes, sin las habilidades para desarrollar malware ellos mismos, la oportunidad de comprar un kit disponible en el mercado. Los ataques también se volvieron más dirigidos, centrándose en industrias con defensas cibernéticas más débiles, como la manufactura, el gobierno y la atención médica, donde el impacto del tiempo de inactividad sería mucho mayor.
Pagar, recuperar o fracasar
Históricamente, las víctimas del ransomware se enfrentaban a una elección: pagar el rescate, a menudo cientos de miles o millones de libras, normalmente reclamando su póliza de seguro cibernético, o intentar recuperarse por sí mismas.
Sin poder confiar en métodos de recuperación como copias de seguridadalgunas empresas no tuvieron más opción que pagar a los delincuentes. En otros casos, las víctimas tuvieron que sopesar el costo del rescate con el costo de su propia recuperación, que rápidamente puede volverse costosa. Por ejemplo, están los costos directos como los expertos ciberforenses, las consultorías de TI y el probable costo de las horas extras para sus propios equipos. Luego hay que considerar los impactos comerciales, como la pérdida de ingresos, las multas de los reguladores y los costos a largo plazo que conlleva el daño a su reputación.
La mayoría de las organizaciones optaron por pagar el rescate y posteriormente alimentaron el círculo vicioso de más ataques y más pagos.
Si bien estas son malas noticias para todas las partes, el dolor lo sintieron agudamente las aseguradoras cibernéticas, que descubrieron de repente que su producto de rápida venta volvía en su contra y los exponía a pérdidas masivas.
El mayor problema para las empresas fue el hecho de que no abordaban la causa raíz de los ataques. En lugar de tomar medidas para mejorar sus defensas e implementar procesos para ayudar a la recuperación, se encontraron vulnerables y en una posición en la que no tenían más remedio que pagar un rescate.
Las aseguradoras respondieron de las dos formas que más cabría esperar ante esta situación: aumentaron el precio del producto y elevaron sus requisitos para obtener cobertura.
Cuando contratas un seguro de hogar, por ejemplo, respondes preguntas sobre la seguridad de tu hogar y sus distintos puntos de entrada. Pero cuando se trata de obtener cobertura cibernética, las empresas hoy en día tienen mucho más que considerar.
- Los cuestionarios de seguros cibernéticos, que antes no eran muy profundos, ahora evalúan a las empresas en cada una de las siguientes áreas: Segregación de datos de producción y respaldo.
- Cifrado de copias de seguridad
- Última fecha de las pruebas de recuperación ante desastres
- Presupuesto anual para TI y ciberseguridad
- Si una empresa ha sufrido previamente un ataque de ransomware
- La rapidez con la que se implementan las actualizaciones críticas y si algún software se utiliza más allá del final de su vida útil.
La diferencia clave es que las aseguradoras están poniendo más cuidado en evaluar si la empresa que solicita la cobertura es segura y capaz de responder a un ciberataque. Para ellos, los mejores clientes son aquellos que probablemente no presenten ningún reclamo. En caso de que necesiten presentar un reclamo, el cliente tiene la capacidad de responder y volver a conectarse rápidamente, lo que limita sus costos y genera un pago menor.
Fundamentalmente, las compañías de seguros también comenzaron a desalentar los pagos siempre que era posible.
Estos cambios tuvieron un impacto significativo en la situación. Las organizaciones mejoraron tanto sus medidas preventivas de seguridad como su capacidad de respuesta. De repente, las empresas buscaron implementar copias de seguridad inmutables y segregación de operaciones y comenzaron a realizar pruebas de recuperación ante desastres frecuentes.
El cambio resultante ya es visible en todas las empresas. Más organizaciones que nunca tienen un seguro cibernético, pero son menos las que presentan reclamaciones. En cambio, las empresas se están recuperando.
El aquí y ahora
Considerando cada ataque de forma aislada, pagar un rescate puede parecer una opción más atractiva. Pagar puede significar menos tiempo de inactividad, menos daño a la reputación (suponiendo que se mantenga en secreto) y un menor costo general para la empresa.
Sin embargo, en última instancia, pagar sólo conducirá a más ataques. El problema del ransomware no se puede mejorar de forma aislada, sino que requiere un esfuerzo de colaboración para abordar los beneficios para los atacantes.
Si bien las prohibiciones absolutas pago Aunque los reguladores los discuten con frecuencia, casi siempre han sido abandonados. La única prohibición exitosa ha impedido pagos a conocidas organizaciones terroristas. La dificultad radica en establecer una norma que sea eficaz pero que no lleve a las empresas a incurrir en costos agobiantes, a fracasar y a provocar pérdidas de empleo. Originalmente, las ciberaseguradoras comenzaron a influir en el mercado disuadiendo a las organizaciones de pagar y, en cambio, animándolas a mejorar su respuesta.
El ciberseguro ha tenido éxito allí donde la regulación ha fracasado en gran medida. Sin duda, ha sido el factor positivo más importante a la hora de mejorar la respuesta al ransomware y la ciberresiliencia general de las empresas.
Hemos compilado una lista de los mejores servicios de respaldo en la nube..
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde presentamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no son necesariamente las de TechRadarPro o Future plc. Si estás interesado en contribuir, descubre más aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro
[ad_2]
Enlace fuente
