Abordar el modelo de negocio del ransomware
En su posición política personal En cuanto al ransomware no afiliado a SANS ni a ningún otro grupo, Martin aboga por prohibir por completo los pagos de ransomware como la mejor opción actual para abordar este flagelo. “Permitimos que la gente pague porque entra en pánico y se encuentra en una situación realmente difícil. No entienden lo que está pasando”, le dice a CSO. “Creo que los gobiernos se han apresurado a adoptar políticas realmente duras sobre el pago de rescates por secuestros terroristas y demás para asegurarse de que Al Qaeda, ISIS y todos estos horribles grupos no tengan acceso a los fondos. Pero siguen diciendo, sin ningún análisis serio, al menos en el dominio público, ‘Oh, una prohibición del ransomware sería demasiado difícil’”.
Sin embargo, algunos expertos en ciberseguridad no están de acuerdo en que prohibir los pagos de ransomware sea una buena opción. “No creo [banning ransomware payments is] «Tendrá el impacto que la gente cree que tendrá», dice Meyers. “He hablado con muchas empresas que fueron víctimas de ransomware y esa era su única opción. Habrían cerrado el negocio y habría gente sin trabajo y gente sin los servicios que necesitaban por no poder pagar el rescate. Nuestra recomendación habitual es no pagar el rescate, pero a veces las organizaciones no tienen otra opción”.
DiMaggio cree que una prohibición funcionaría, pero argumenta que «habría una pérdida económica enorme porque pasaría de un ataque de ransomware a un ataque de sabotaje porque ya no podrás ni siquiera tener la posibilidad de descifrar tus sistemas o pagar por ellos». [stolen] datos que no deben publicarse. Nos desangraríamos por un tiempo, pero luego simplemente se detendría porque no querrás trabajar 40 horas a la semana haciendo lo que consideras tu trabajo, ya sea un delito o no, si no te pagan. .”
Martin dice: «Creo que una prohibición del ransomware mañana por sí sola sería demasiado difícil», pero es una opción política que debería respaldar un mecanismo gubernamental adecuado. “La atención sanitaria británica se ve mucho menos afectada por el ransomware que la atención sanitaria estadounidense. ¿Por qué? Porque la sanidad británica es pública y los organismos estatales no pagan. ¿Por qué el Servicio Nacional de Salud puede permitirse el lujo de no pagar? Porque si consigue ransomware, obtendrá un apoyo más amplio del Estado”.
Una buena ciberseguridad es siempre una defensa
Además de prohibir por completo los pagos de rescate, la única solución para defenderse de los ataques de ransomware es practicar buenas prácticas de higiene y gestión de riesgos de ciberseguridad. Con el ransomware, la clave “son las copias de seguridad y la operatividad de las mismas, porque si lo que te extorsionan es solo la disponibilidad del servicio, si puedes obtener copias de seguridad y ejecutarlas desde un sistema de respaldo, entonces eso no tiene valor”. [to the ransomware attacker]”, dice Martín. «Creo que cada organización necesita resolver cuestiones particularmente más críticas, como qué pasaría si perdiera el acceso al sistema y qué podría hacer para volver a estar juntos relativamente rápido».
«Las otras áreas en las que podríamos mejorar son la prevención, la defensa y la adopción de un enfoque proactivo», dice DiMaggio. “Por supuesto, esto no lo detendrá, pero si el día en que el ransomware te afecta por primera vez es la primera vez que elaboras un plan sobre cómo responder, estarás en problemas. Y muchas empresas son así”.
Meyers piensa que “mientras la gente no se tome en serio la seguridad y no invierta en estas cosas, seguirán obteniendo los mismos resultados. Estos actores de amenazas están haciendo esto porque es dinero fácil. Hasta que levantemos la barrera, aumentemos el costo para estos actores de amenazas, y ya no les resulte tan fácil ganar dinero con esto como lo es hoy, seguirán haciéndolo, y si se ven interrumpidos, lo harán. construir de nuevo”.
