El Departamento de Justicia (DOJ) declaró 2021 como el “peor año” para los ataques de ransomware, pero parece que el título podría estar en manos de 2022 muy pronto.
A pesar de algunas raras victorias en la guerra contra los piratas informáticos en los últimos 12 meses, desde la incautación por parte del gobierno de $ 2.3 millones en bitcoins pagados a los piratas informáticos de Colonial Pipeline, hasta la interrupción exitosa de la notoria pandilla REvil, la amenaza del ransomware continúa creciendo. Solo en los últimos meses, hemos visto a los actores de amenazas intensificar los ataques contra organizaciones del sector público, incluidos hospitales, escuelas y, en el caso de Costa Rica, gobiernos enteros. El sector privado también está luchando contra una amenaza de ransomware que empeora, y los atacantes reclaman una serie de víctimas de alto perfil como AMD, Foxconn y Nvidia.
Habilite la autenticación multifactor en todo lo que tenga. Katie Moussouris, fundadora de Luta Security
Sin duda, a los fundadores de nuevas empresas en etapa temprana les preocupará ver que incluso las organizaciones más conocidas no logran protegerse del ransomware a pesar de sus recursos aparentemente infinitos, particularmente porque no está claro exactamente dónde se equivocaron estas empresas.
“Podría ser un día cero o podría ser una falla en la implementación de la autenticación multifactor (MFA) o un bypass de MFA”, dijo Brett Callow, analista de amenazas de Emsisoft, durante una mesa redonda sobre el escenario TechCrunch+ en Disrupt 2022. “No hay una respuesta estándar, y eso es lo que hace que este problema sea tan difícil de tratar”.
Source link