El ransomware continúa afectando a las empresas a pesar de ser más conocido
Casi la mitad (45%) de las empresas reconoce la grave amenaza que representa el cryptomalware, también conocido como ransomware. Es un aumento notable con respecto al 37% registrado en 2014, según un estudio conjunto sobre la seguridad de la información en las empresas realizado por Kaspersky Lab y B2B International en 2015 entre más de 5.500 especialistas en TI de 26 países del mundo. Sin embargo, a pesar de este aumento de conciencia, los ataques del cryptomalware siguen afectando gravemente a las empresas. Hasta el momento, se estima que el ransomware Cryptolocker ha infectado a más de 234.000 computadoras en todo el mundo.
El panorama mundial de las ciberamenazas sigue creciendo y los cibercriminales han descubierto que el cifrado malicioso de datos, seguido de una exigencia de rescate, puede ser muy rentable. Muchas empresas admiten que a menudo pagan ese rescate.
Las empresas son un objetivo tentador para estos ataques con exigencia de rescate. No importa si el tamaño de la empresa es muy pequeño o grande, el cryptomalware encontrará una manera de entrar si no se cuenta con seguridad para bloquearlo. Al igual que otras formas de malware, se introduce en una red a través de correos electrónicos, archivos maliciosos adjuntos o enlaces de una página web afectada que los empleados confiados abren, bajan o hacen clic en ellos. No hay señales que pongan a los usuarios sobre aviso de que han sido infectados hasta que reciben la exigencia de rescate.
En lo referente a América Latina, los países más afectados en orden, según la penetración del ransomware, son: Brasil, Costa Rica, Chile, Argentina y Colombia.
Entre las consecuencias más comunes de un ataque por ransomware se encuentran:
- Pérdida de información de forma temporal o permanente.
- Interrupción de los servicios regulares (lucro cesante).
- Pérdidas financieras asociadas a la restauración de los sistemas, costos legales y de IT.
- Daño a la reputación de la empresa y pérdida de confianza por parte de los clientes.
Una solución de seguridad fiable y de varias capas es lo único que detendrá el cryptomalware. Además, es importante resaltar que este debe contar con un sistema operativo original y actualizado. Según cifras1, más del 65% del software instalado en Perú es ilegal.
Para ayudar a las empresas, independientemente de su tamaño, a enfrentar la creciente amenaza de cryptomalware y proteger la totalidad de sus bienes e infraestructura informática, Kaspersky Endpoint Security for Business y Kaspersky Small Office Security proporcionan una protección fiable contra las ciberamenazas conocidas, desconocidas y avanzadas, entre ellas los ataques de ransomware.
Las soluciones incluyen el módulo System Watcher de Kaspersky Lab, diseñado para mantener copias locales y protegidas de archivos, y revertir los cambios realizados por el cryptomalware. Mediante la exploración de los datos de los eventos más relevantes del sistema, este módulo puede realizar un seguimiento de la información relacionada con la creación y modificación de archivos e identificar cambios en el sistema y las transferencias de datos a través de la red. Al hacer decisiones de forma independiente sobre si un programa es malicioso, puede ofrecer una mejor detección general del ransomware y de las violaciones de las normas de seguridad para proporcionar una protección integral. El módulo también permite la reparación automatizada y ahorra el tiempo y esfuerzo que conlleva a la restauración de los datos de las copias de seguridad, así como el impacto producido por el tiempo de inactividad.
Información adicional acerca de Kaspersky Endpoint Security for Business y Kaspersky Small Office Security está disponible en http://latam.kaspersky.com.