Ransomware y los 10 pasos para reducir su impacto según PAN 

Palo Alto Networks comparte diez pasos para reducir el riesgo y el impacto de un ataque de ransomware

Por: Daniela Menéndez | Country Manager para Palo Alto Networks México

 

Una serie de ataques de ransomware de alto perfil llamó la atención del mundo en 2021, manteniéndolos en la parte superior de las listas de amenazas y prioridades para los equipos de ciberseguridad en todo el mundo. 

Para poner toda esta actividad en contexto, nuestros investigadores de amenazas y consultores de seguridad crearon el Informe 2022 de amenazas de ransomware de Unit 42. 

Este informe proporciona los últimos conocimientos sobre: 

• Los grupos establecidos y emergentes
• Las tendencias de pago 
• Y las nuevas técnicas que los grupos de ransomware están utilizando para aumentar sus ganancias

Esto incluye al ransomware como servicio (RaaS) y las capacidades de extorsión doble y múltiple. 

Del mismo modo, el informe proporciona algunas recomendaciones sobre las mejores prácticas de seguridad que pueden ayudarlo a: 

• Prevenir
• Detectar
• Responder 
• Y recuperarse de algún ataque para que pueda minimizar el impacto y reanudar las operaciones comerciales.

El informe extrajo datos de casos reales de respuesta a incidentes, así como de foros de la dark web y sitios de filtraciones de bandas de ransomware. 

Los siguientes son solo algunos de los puntos clave del análisis:

• Los rescates siguen subiendo
• Nombrar y avergonzar a las víctimas se está volviendo normal rápidamente
• Ransomware-as-a-Service continúa reduciendo la barrera de entrada

Decálogo mínimo imprescindible 

En este sentido y bajo el marco aún de octubre como mes de la ciberseguridad, en Palo Alto Networks estamos convencidos de que el momento ideal para comenzar a prepararse para un ataque de ransomware es cuanto antes mejor. 

A continuación, se presentan recomendaciones sobre las mejores prácticas que las organizaciones pueden usar para reducir la probabilidad de un ataque de ransomware o minimizar el impacto si ocurre un ataque exitoso.

Prepare sus entornos en la nube

Dada la cantidad de datos valiosos en la nube, es solo cuestión de tiempo antes de que veamos que los grupos de ransomware se dirigen a esos entornos. 

Sin embargo, para lanzar ataques de ransomware en entornos de nube es probable que los actores de amenazas utilicen nuevas tácticas, técnicas y procedimientos (TTP). 

Esto significa que las organizaciones tienen la oportunidad de preparar y reforzar sus defensas: 

• Ahora es el momento de que las organizaciones implementen las mejores prácticas de administración de identidades y accesos (IAM) para proteger sus API en la nube
• Así como fortalecer sus cargas de trabajo en la nube – desde la imagen hacia abajo – para mejorar su resistencia al ransomware

Implementar una estrategia integral

Si bien mantener una buena higiene cibernética general e implementar capacitación en concientización sobre seguridad son puntos de partida fundamentales, sugerimos seguir estos diez pasos para reducir el riesgo y el impacto de un ataque de ransomware en su organización:

1.- Manténgase informado sobre el panorama de amenazas en evolución para asegurarse de que puede detectar las nuevas  amenazas e implementar las medidas de seguridad más recientes para proteger su organización.

2.- Analice el impacto comercial de la pérdida de datos críticos para comprender lo que realmente está en riesgo, incluidas las posibles consecuencias ascendentes y descendentes, para ayudarlo a priorizar los esfuerzos.

3.- Evalúe la preparación interna y externa incluidos: 

• Terceros
• Socios 
• O elementos de la cadena de suministro que podrían presentar riesgos

Esto lo ayudará a desarrollar una hoja de ruta integral de mitigación.

4.- Revise y pruebe su plan de respuesta a incidentes con ejercicios y simulaciones de prueba del equipo púrpura para resolver problemas, así como para reforzar su capacidad de recuperación cuando importa.

5.- Implemente una estrategia Zero Trust para eliminar la confianza implícita y valide continuamente cada etapa de cada interacción digital, de manera tal que dificulte la operación de los atacantes.

6.- Identifique sus activos expuestos – cualquier cosa en Internet pública – para que pueda tomar medidas tendientes a reducir su superficie de ataque.

7.- Prevenga las amenazas tanto conocidas como desconocidas al identificar y bloquear continuamente las vulnerabilidades, el malware y el tráfico de comando y control para quitarles cualquier ventaja a los atacantes.

8.- Automatice cuando sea posible, implementando herramientas que admitan la corrección automatizada de eventos para acelerar su capacidad de responder y recuperarse de incidentes.

Por ejemplo: 

• Orquestación de seguridad 
• Automatización y respuesta
• También conocido como SOAR

9.- Asegure las cargas de trabajo en la nube, aprovechando las mejores prácticas e implementando medidas de seguridad a lo largo del ciclo de vida del desarrollo.

10.- Reduzca el tiempo de respuesta con retenedores.

En otras palabras, convierta a los expertos en respuesta a incidentes en una extensión de su equipo para ayudarlo a: 

• Crear un presupuesto de respuesta a incidentes predecible 
• Así como tomar medidas más rápidas para minimizar el impacto de un ataque

En conclusión

Las organizaciones tienen la oportunidad de preparar y reforzar su protección. 

Ahora es el momento de que las organizaciones: 

• Implementen las mejores prácticas de administración de identidades y accesos (IAM) para proteger sus API en la nube
• Así como fortalecer sus cargas de trabajo en la nube, desde la imagen hacia abajo, para mejorar su resistencia al ransomware