En 2022, el 76% de las empresas de todo el mundo fueron blanco de un ataque de ransomware, de las cuales el 64% se infectaron y solo el 50% pudo recuperar sus datos después de pagar el rescate, según CSO Online. El informe «Coste de una violación de datos 2022» publicado por IBM ha revelado un pago promedio de rescate de 812.360 dólares, con un coste total medio de hasta 4.5 millones de dólares por cada uno de estos ataques.
Con estos datos, queda claro que el ransomware es ya uno de los peligros más temidos por las empresas de todo el mundo, no sólo por ser una de las amenazas más comunes, sino por ser uno de los ciberataques más disruptivos y costosos. Por ello, Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, quiere destacar la importancia de adoptar una solución de Secure Access Service Edge (SASE) enfocada a proteger los activos digitales contra el ransomware debe ser la primera línea de defensa de toda empresa.
El ransomware en sí mismo ha evolucionado. El conocido WannaCry combinaba código de explotación robado del gobierno de los Estados Unidos con líneas personalizadas para crear un gusano capaz de propagarse en una red y afectar a todos los dispositivos. En mayo de 2017, el ataque global de WannaCry infectó aproximadamente 200.000 ordenadores en tres días, con unos costes totales de miles de millones de dólares en todo el mundo. Desde 2020, el informe «Ransomware en un contexto global» de VirusTotal encontró más de 130 variantes diferentes de ransomware, de las cuales el 95% eran archivos ejecutables o bibliotecas de vínculos dinámicos basados en Windows.
La protección SASE para frenar los ataques de ransomware
Como ejemplo, en octubre de 2022 se identificó una variante zero-day de un malware evasivo conocido como “Raspberry Robin”. Aproximadamente 45 minutos después de que la variante fuera agregada a Thread Cloud, un usuario remoto conectado a la red del cliente fue infectado a través de un dispositivo USB. Sin embargo, en menos de un minuto, la solución SASE de Check Point Software detuvo las comunicaciones de comando y control del programa malicioso, neutralizando el ataque, evitando la activación y propagación del malware.
Una solución SASE, como Check Point Harmony Connect, sirve como primera línea de defensa contra ataques de ransomware conocidos y zero-day, asegurando el acceso corporativo y el acceso a Internet para usuarios remotos y sucursales.
Cargando ...
