El aumento alarmante en los pagos de rescate por ransomware ha llegado a superar el 500%, según revela Sophos, un líder global en ciberseguridad, en su informe anual «Estado del Ransomware 2024«. En el último año, el pago promedio de rescate se disparó a $2 millones, frente a los $400,000 de 2023. Por separado, RISK & INSURANCE informó que en 2023 la demanda media de rescate alcanzó los $20 millones desde $1.4 millones en 2022, con un pago promedio de $6.5 millones, en comparación con los $335,000 en 2022.
Este aumento sorprendente refleja la mayor sofisticación de los ciberataques y la vulnerabilidad de los métodos de seguridad obsoletos, especialmente la Autenticación Multifactorial (MFA) de veinte años, que resulta insuficiente contra los ciberataques modernos. La utilización de la Inteligencia Artificial Generativa por parte de los cibercriminales ha permitido la creación de ataques de phishing extremadamente convincentes, lo que los hace prácticamente indetectables incluso para usuarios capacitados. Este artículo analiza las razones detrás del aumento en los pagos de rescate por ransomware, las deficiencias de la MFA heredada y la necesidad de soluciones de MFA de próxima generación.
Mejor focalización por parte de los cibercriminales
Los cibercriminales han dirigido sus tácticas para identificar y paralizar organizaciones donde puedan causar la mayor interrupción y exigir los mayores pagos de rescate. Ejemplos incluyen la pérdida de $100 millones por MGM, la pérdida de más de mil millones de dólares por Change HealthCare y las pérdidas aún no determinadas por CDK Global. Los cibercriminales aprovechan este cálculo económico para exigir sumas exorbitantes con la certeza de que las víctimas pagarán para minimizar las pérdidas.
Utilización de la Inteligencia Artificial Generativa en ataques de phishing
La Inteligencia Artificial Generativa ha revolucionado la creación de correos electrónicos de phishing extremadamente convincentes y personalizados, indistinguibles de las comunicaciones legítimas. Estos ataques imitan de manera convincente correos electrónicos de fuentes confiables, completos con branding preciso e información contextualmente relevante. Las organizaciones que confían en la capacitación de empleados como defensa están viendo un retorno decreciente de su inversión.’
Proteja a su organización de las crecientes pérdidas por ransomware con una MFA resistente al phishing. Descargue el documento técnico «Asegure sus Datos con MFA Resistente al Phishing» para descubrir cómo la MFA wearable de próxima generación puede proteger su información sensible y superar las deficiencias de soluciones heredadas.’
Prácticas de seguridad obsoletas
La Autenticación Multifactorial (MFA) ha sido un pilar de la seguridad perimetral durante décadas, pero los sistemas heredados son cada vez más inadecuados contra los ciberataques modernos. La MFA heredada ha sido derrotada en la abrumadora mayoría de los ataques de ransomware. La MFA heredada es rápidamente comprometida por los cibercriminales a través de varias formas, incluidos los ataques de phishing, el intercambio de SIM, ataques de intermediario, malware, ingeniería social, secuestro de sesión y explotación del proceso de recuperación de cuentas.
Para combatir eficazmente los ataques de ransomware, las organizaciones deben considerar tecnologías de MFA de próxima generación resistentes al phishing. Estas soluciones avanzadas incorporan factores de autenticación sofisticados, incluyendo biometría, para hacer más difícil que los cibercriminales los repliquen o comprometan.
La Importancia de la Biometría
La autenticación biométrica utiliza los atributos físicos únicos de los usuarios, como huellas dactilares y características faciales, difíciles de falsificar o robar. La biometría es clave en la MFA de próxima generación debido a sus beneficios y características únicas respecto a la seguridad y la comodidad del usuario.
La Comodidad del Usuario es Esencial
La biometría ofrece un proceso de autenticación rápido y sin problemas, reduciendo la carga sobre los usuarios y minimizando errores, bloqueos y llamadas de asistencia. Los procesos rápidos y sencillos aseguran que los empleados puedan acceder a los recursos que necesitan sin retrasos innecesarios, manteniendo la productividad.
Elección de la Solución de MFA Correcta
La selección de la solución de MFA de próxima generación requiere una cuidadosa consideración de los requisitos de la organización, incluyendo los tipos de factores de autenticación, las capacidades de integración y la escalabilidad.
En resumen, el incremento en los pagos de rescate por ransomware subraya la necesidad urgente de mejorar las medidas de seguridad, particularmente el reemplazo de los sistemas de MFA heredados con tecnologías de próxima generación. La transición a MFA resistente al phishing no es solo una actualización tecnológica; es un imperativo estratégico para garantizar la seguridad de los datos, reducir las pérdidas financieras y asegurar la resiliencia operativa en un entorno de amenazas cibernéticas en constante evolución.
Vía The Hacker News