¿Cómo proteger una empresa contra el ransomware?
En 2022, el 76% de las empresas de todo el mundo fueron blanco de un ataque de ransomware, de las cuales el 64% se infectaron y solo el 50% pudo recuperar sus datos después de pagar el rescate, según CSO Online. El informe ‘Coste de una violación de datos 2022‘ publicado por IBM revela un pago promedio de rescate de 812.360 dólares, con un coste total medio de hasta 4.5 millones de dólares por cada uno de estos ataques.
Con estos datos, queda claro que el ransomware es ya uno de los peligros más temidos por las empresas de todo el mundo, no sólo por ser una de las amenazas más comunes, sino por ser uno de los ciberataques más disruptivos y costosos. Por ello, Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies Ltd., un proveedor especializado en ciberseguridad a nivel mundial, quiere destacar la importancia de adoptar una solución de Secure Access Service Edge (SASE) enfocada a proteger los activos digitales contra el ransomware debe ser la primera línea de defensa de toda empresa.
El ransomware en sí mismo ha evolucionado. El conocido WannaCry combinaba código de explotación robado del gobierno de los Estados Unidos con líneas personalizadas para crear un gusano capaz de propagarse en una red y afectar a todos los dispositivos. En mayo de 2017, el ataque global de WannaCry infectó aproximadamente 200.000 ordenadores en tres días, con unos costes totales de miles de millones de dólares en todo el mundo. Desde 2020, el informe ‘Ransomware en un contexto global‘ de VirusTotal encontró más de 130 variantes diferentes de ransomware, de las cuales el 95% eran archivos ejecutables o bibliotecas de vínculos dinámicos basados en Windows.
La protección SASE para frenar los ataques de ransomware
Como ejemplo, en octubre de 2022 se identificó una variante zero-day de un malware evasivo conocido como ‘Raspberry Robin’. Aproximadamente 45 minutos después de que la variante fuera agregada a Thread Cloud, un usuario remoto conectado a la red del cliente fue infectado a través de un dispositivo USB. Sin embargo, en menos de un minuto, la solución SASE de Check Point Software detuvo las comunicaciones de comando y control del programa malicioso, neutralizando el ataque, evitando la activación y propagación del malware.
Una solución SASE, como Check Point Harmony Connect, sirve como primera línea de defensa contra ataques de ransomware conocidos y zero-day, asegurando el acceso corporativo y el acceso a Internet para usuarios remotos y sucursales.
Gracias a estas herramientas se evita la explotación de vulnerabilidades en navegadores, aplicaciones y sistemas para detener el ransomware antes de que se instale en la red, mientras que al mismo tiempo impide que los usuarios accedan a posibles puntos de infección y descarguen archivos maliciosos mediante la inteligencia de amenazas en tiempo real y los análisis avanzados en entornos sandbox. Adicionalmente, los servicios de seguridad para endpoints, como Harmony Endpoint Anti-ransomware, proporcionan una última línea de defensa contra el ransomware más sofisticado para evitar el cifrado de archivos en los dispositivos protegidos.
Ante unos ciberdelincuentes cada vez más preparados, se hace presente la necesidad de contar con unas herramientas de ciberseguridad preparadas. Harmony Connect es la única solución SASE centrada en la prevención que defiende con éxito contra los intentos de atacantes de depositar malware y lanzar ataques de ransomware. Gracias a esta tecnología, Check Point Software asegura las más de 55 millones de transacciones de acceso corporativo de sus clientes, mientras previene más de 240.000 ciberataques al mes dirigidos a estas empresas.