No More Ransom reúne más patrocinadores y llaves

07/04/2017

El proyecto “No More Ransom” ha confirmado que han sido agregadas a la plataforma 15 nuevas herramientas, ofreciendo un total de 39 herramientas para descifrado desde su lanzamiento hace nueve meses.

Habiendo ayudado a cerca de 10,000 víctimas de ransomware globalmente, la iniciativa ha añadido como socios a AVAST, CERT Polska y la unidad de ciber seguridad de Telefónica "Eleven Paths", subiendo el número de estos a siete. También, 30 nuevos colaboradores se están uniendo al programa para su un total de 76, incluyendo Interpol, ENISA y Global Cyber Alliance, además de fabricantes como Crowdstrike, SentinelOne y Verizon Enterpirse Solutions.

Las estadísticas muestran que la mayoría de los visitantes a la plataforma vienen de Rusia, Holanda, Estados unidos, Italia y Alemania.

El investigador en seguridad en Karspersky Lab David Emm, miembro fundador de No More Ransom dijo que espera que haya más interés en apoyar la iniciativa, no solo por la gente de negocios si no por la gente que investiga ransomware.

También nuevas estadísticas de SecureWorks, que entrevistaron a 230 organizaciones encontraron que 52% de los líderes en seguridad califican a su organización por encima del promedio o superior cuando se trata de detectar y bloquear ransomware, mientras que 76% ven al ransomware como una amenaza significativa para su negocio y 56% tienen un plan de respuesta contra él.

Keith Jarvis, investigador en seguridad en SecureWorks, dijo en el reporte que sintió que muchas compañías han asumido que el ransomware es una amenaza, y es parte del llamado clima de internet que todas las compañías deben resistir.

"Entonces creo que todos en cualquier industria potencial está siendo blanco del ransomware en el día a día," explicó. "En los últimos 3 o 4 años la gente se ha dado cuenta del hecho de que serán blanco de ataques sin importar que los actores los estén atacando específicamente a ellos. Solo por su presencia en internet, verán venir mucho de esto en sus redes."

Él recomendó a los usuarios "Tomar todas las medidas de prevención de ransomware," pero cuando ocurren, deben asegurarse de que el impacto no tenga consecuencias. "Si hay pérdida de información por un ataque de ransomware, hay que asegurar que es posible recuperar los datos", añadió.

En un correo a Infosecurity, Maxine Holt, analista principal de Information Security Forum, dijo que no es una sorpresa que al menos tres cuartos de los entrevistados vean el ransomware como una amenaza específica. "El siguiente paso es mitigar los riesgos que surgen de las amenazas, entonces es posible que el gran crecimiento de ransomware en 2016 reforzara la amenaza en las organizaciones y en 2017 veamos empresas comenzando a hacer algo al respecto", dijo.

"Puede haber más organizaciones que hayan implementado controles para mitigar los riesgos de las amenazas, pero no han desarrollado aún un plan de seguimiento de respuesta para lidiar con las brechas".

"Los ataques de ransomware están consistentemente a la alza, y las amenazas de IoT hacen que estos ataques sean más prevalentes. El reporte de Horizonte de amenazas 2019 de Information Security Forum, apunta que cada organización debe tomar acción inmediata en el caso del ransomware e implementar planes apropiados de continuidad del negocio.

Emm aseguró a Infosecurity que lo que le interesa en estas estadísticas era que los atacantes se han dado cuenta del éxito detrás de los ataques, por lo que no cambiarán sus métodos. "En nuestra investigación, hemos encontrado que 20% tiene a las empresas en su mira y que se fortalecerán mientras la gente se percate de que los negocios tienen más que perder, así aumentará el secuestro de información."

"Creo que es posible que los negocios piensen que no les pasará a ellos, y viendo su esquema de prioridades, no lo tienen en los primeros lugares, pero el tema está escalando en la lista."