¿Cómo funciona un ataque de ransomware empresarial?
Los ataques de ransomware empresarial son bastante diferentes de los enfoques automatizados
«tradicionales» y normalmente:
1- Tardan más en desplegarse: el tiempo de permanencia es mayor porque los atacantes atraviesan la red
manualmente hacia los objetivos
2- Es más difícil recuperarse de ellos porque los atacantes dedican tiempo a:
Asegurarse de que, de una forma u otra, las copias de seguridad se eliminan permanentemente
Entender el negocio y atacar los recursos más cruciales
Obtener acceso administrativo profundo al entorno (administrador de dominio, por ejemplo) para que
sea más difícil expulsarlos
3- Estudian bien los precios: en algunos casos, los atacantes acceden primero a los sistemas financieros para
saber exactamente cuánto puede permitirse pagar la empresa
El ataque de ransomware empresarial típico funciona del siguiente modo:
Las consecuencias de sucumbir a estos ataques pueden ser graves. Además de un importante período de
inactividad y una considerable pérdida de productividad empresarial, está la exigencia del rescate en sí. Se
sabe que el Ryuk ha llegado a exigir más de 5 millones de dólares por desbloquear archivos cifrados.
¿Cómo puedo protegerme ante estos ataques?
0 comentarios