Los pagos del rescate son exagerados. Los daños reales causados por el ransomware son el tiempo de inactividad, la pérdida de productividad y otros gastos pasados por alto.
El masivo brote de WannaCry provocó el gasto de unos mil millones de dólares en daños durante solo sus primeros cuatro días, según Stu Sjouwerman, CEO de KnowBe4.
Sin embargo, los gastos de rescate de WannaCry han sido mínimos. Varios medios de comunicación calculan que van de las cinco cifras hasta unos pocos cientos de miles de dólares. Incluso si todos los afectados pagaran la demanda de rescate de US$ 300, los pagos totales serían de aproximadamente US$ 60 millones.
Para el 2017, Cybersecurity Ventures prevé que los gastos globales en daños provocados por ransomware superarán los cinco mil millones de dólares, frente a los US$325 millones en 2015.
Los gastos incluyen daños y destrucción (o pérdida) de datos, tiempo de inactividad, pérdida de productividad, interrupción pos-ataque en el transcurso normal del negocio, investigación forense, restauración y eliminación de datos y sistemas rehenes, daño a la reputación y capacitación de empleados en respuesta directa a los ataques ransomware.
Mientras que el porcentaje de víctimas de rescate, que pagan Bitcoin a los hackers con la esperanza de reclamar sus datos, parece estar en declive, el total de los gastos por daños, en relación con los ataques ransomware, se está disparando. Pagar el rescate es lo que menos contribuye al gasto por daños.
Los expertos en ciberseguridad insisten en que las víctimas del ransomware no deben pagar rescates.
“Pagar el rescate nunca se recomienda principalmente porque no garantiza una solución al problema”, enfatizó No More Ransom Project.
Este proyecto es una iniciativa de la Unidad Nacional de Delitos de Alta Tecnología de la policía de los Países Bajos, el Centro Europeo de Delitos Cibernéticos de Europol y dos compañías de seguridad cibernética, Kaspersky Lab e Intel Security. Y tiene el objetivo de ayudar a las víctimas del ransomware a recuperar sus datos cifrados sin tener que pagarles a los criminales.
No More Ransom Project añade que si el rescate es pagado, eso le demuestra a los cibercriminales que el ransomware es efectivo. Y, como resultado, continuarán su actividad y buscarán nuevas formas de explotar sistemas que produzcan más infecciones y más dinero.
Mientras que las organizaciones están considerando este consejo, los gastos primarios por daños prevalecen.
6 estrategias para protegerte de los ransomware
Una pizca de prevención contra los ransomware puede valer su peso en oro y el No More Ransom Project ofrece seis consejos a seguir:
1. ¡Copias de seguridad! Establece un sistema de recuperación para que el ransomware no pueda destruir tus datos personales para siempre.
2.Utiliza un poderoso software antivirus para proteger tu sistema.
3.Mantén actualizado todo el software de tu computadora. Cuando tu sistema operativo o aplicaciones lancen una nueva versión, instalela.
4.No confíes en nadie. Cualquier cuenta puede ser comprometida y los enlaces maliciosos pueden ser enviados desde la cuenta de tus amigos en las redes sociales, desde colegas o desde un compañero de juegos en línea. Nunca abras archivos adjuntos en correos electrónicos de personas que desconozcas.
5.Habilita la opción de mostrar extensiones de archivo en la configuración de Windows de tu computadora. Esto hará mucho más fácil la detección de archivos potencialmente maliciosos. Mantente alejado de extensiones como .exe, .vbs y .scr.
6.Si descubres un proceso deshonesto o desconocido en tu máquina, desconecta inmediatamente el Internet u otras conexiones de red (como Wi-Fi doméstico). Esto evitará que la infección se propague.
Hay un punto que el No More Ransom Project pasó por alto. Y aunque se enumera de último aquí, no es menos importante. De hecho, puede ser el más importante de todos:
7.Capacita a tus empleados. Trend Micro afirma que más del 90% de los hackeos y violaciones de datos exitosos provienen de la suplantación de identidad, que consiste en correos electrónicos diseñados para atraer a sus destinatarios a hacer clic en un enlace, abrir un documento o enviar información a alguien que no debería. Entrenar a los usuarios para detectar y reaccionar ante estas amenazas es un freno decisivo para el ransomware.
“Entrenar a los empleados sobre la seguridad reforzará de inmediato las defensas cibernéticas en la mayoría de las compañías, porque la mayoría de las violaciones de datos se basan en explotar las brechas comunes de conocimiento de los usuarios, haciendo ingeniería social en ellos para instalar los malware o para que se deshagan de sus credenciales”,resaltó Lawrence Pingree, director de investigación en Gartner.
Capacitar a los empleados para reconocer y defenderse de los ataques cibernéticos es el factor en el que menos se invierte dentro de la industria de la ciberseguridad. Invertir en la concientización de la seguridad dirigida a frustrar la ciberdelincuencia, incluyendo el ransomware, se espera que suba a los miles de millones de dólares durante los próximos años.
Fuente: revistaitnow.com
