home Tecnología de fabricación Equipo de fabricación
Manufactura industrial
Internet industrial de las cosas | Materiales industriales | Mantenimiento y reparación de equipos | Programación industrial |
home  MfgRobots >> Manufactura industrial >  >> Industrial Internet of Things >> Tecnología de Internet de las cosas

El costo real del ransomware:protéjase de las consecuencias de un ciberataque

El ransomware sigue siendo la amenaza de malware más común para las pequeñas y medianas empresas (PYME). Solo en la primera mitad del año pasado, el 61% de los proveedores de servicios administrados (MSP) informaron ataques contra sus clientes, a veces múltiples ataques en un solo día.

Al mismo tiempo, dice Ryan Weeks, CISO de Datto , una encuesta reciente de más de 150 MSP europeos informó que dos de cada cinco PyMEs habían sido víctimas de ransomware.

Informe de ransomware

Publicado anualmente, Datto's European State of the Channel Ransomware El informe examina la amenaza desde la perspectiva del canal de TI y sus clientes PYME, y revela que el ransomware está afectando a las empresas más que nunca. Rastreado año tras año, el rescate promedio exigido por los ciberdelincuentes ha aumentado y ahora es de alrededor de £ 2000 (€ 2274).

Si bien esta cifra puede representar un impacto desagradable para las empresas afectadas, es, sin embargo, después del ataque cuando comienza la verdadera pesadilla. El ransomware causa tiempo de inactividad del sistema, y ​​el tiempo de inactividad relacionado con tales ataques también está aumentando rápidamente. Ha aumentado un 300% en Europa, mientras que la media mundial es del 200%.

Aún más preocupante, el tiempo de inactividad del sistema debido al ransomware está afectando a las organizaciones pequeñas con más fuerza que a sus contrapartes más grandes. Actualmente, estos ataques cuestan a las empresas europeas alrededor de £ 108,000 (€ 123,000) en promedio por incidente, 54 veces más que el rescate solicitado.

Pérdida de productividad

Y eso no es todo. Más de la mitad de los MSP encuestados dicen que sus clientes sufrieron una pérdida de productividad empresarial después de un ataque de ransomware, junto con la pérdida de datos o dispositivos y una disminución de la rentabilidad del cliente (33%). Una de cada cinco empresas admitió que el ransomware había dañado su reputación, con más repercusiones en el futuro. Es más, en un tercio de los ataques, la infección se propagó a otros dispositivos de la red y, en algunos casos, incluso permaneció en la red y volvió a atacar.

No es sorprendente entonces que más de la mitad de los MSP piensen que los efectos devastadores de un ataque de ransomware tienen el potencial de llevar a la quiebra a empresas enteras.

Dependencia de copias de seguridad viables

Si bien la recuperación es posible, y no se recomienda pagar el rescate, la capacidad de restaurar sistemas rápidamente depende de copias de seguridad válidas y viables del sistema. Dado que puede ser difícil identificar la fuente de una amenaza o cuánto tiempo ha estado en un entorno de TI, los MSP generalmente confían en una multitud de métodos para ayudar a sus clientes a recuperarse.

Estos métodos generalmente incluyen volver a crear una imagen del servidor, virtualizar el sistema a partir de una imagen de respaldo y ejecutar un software de limpieza. Todas las organizaciones, sin importar cuán pequeñas sean, deben tener implementado un plan de remediación sólido.

Aquí hay nueve pasos que toda empresa debe tomar para minimizar sus riesgos de verse críticamente afectados por ransomware.

  1. En primer lugar, comprenda la amenaza y tómela en serio :La encuesta de Datto encontró una asombrosa desconexión entre los MSP y las pymes:el 82% de los MSP están "muy preocupados" por el ransomware, pero solo el 8% informó que sus clientes pymes sienten lo mismo, a pesar de las implicaciones del tiempo de inactividad que amenazan a los negocios.
  2. Tenga cuidado con los correos electrónicos de suplantación de identidad :Estos siguen siendo la causa principal de ataques exitosos (65%), seguidos de una falta de capacitación en seguridad y contraseñas débiles o una gestión de acceso deficiente. Las malas prácticas de los usuarios podrían ser su vínculo más débil, por lo que debe educar a todos los empleados sobre cómo lidiar con correos electrónicos o sitios web sospechosos. La capacitación debe ser regular y obligatoria.
  3. Considere la autenticación de dos factores :La gestión sólida de identidades y accesos reduce el riesgo de intrusos.
  4. Revise sus prácticas de aplicación de parches :La reparación de las vulnerabilidades de seguridad conocidas debe ser la prioridad número uno, así que instale los parches tan pronto como se publiquen.
  5. No confíe en sus defensas :Los clientes suelen ser víctimas de ransomware a pesar de tener software antivirus, filtros de correo electrónico y detección de puntos finales. Estas soluciones tradicionales son una parte esencial de cualquier programa de seguridad, pero por sí solas no son suficientes.
  6. Acuerde una estrategia de continuidad empresarial y recuperación ante desastres (BCDR) :Para minimizar el tiempo de inactividad, concéntrese en cómo mantener las operaciones durante y después de un ataque. Una solución BCDR confiable que crea copias de seguridad regulares del sistema es parte de esa estrategia y la herramienta más efectiva para combatir el ransomware. Dos de cada tres MSP informaron que las víctimas con una solución BCDR se recuperaron de su ataque en 24 horas o menos.
  7. Recuerde que su nube también está en riesgo :Uno de cada cinco MSP informó ataques de ransomware en aplicaciones SaaS como Office 365 y Dropbox. Dado que el ransomware está diseñado para extenderse a través de redes y aplicaciones, las soluciones de respaldo de punto final y SaaS para restauraciones rápidas son críticas.
  8. Subcontrate su TI :Strategy Analytics descubrió que las pymes que no subcontratan tienen un mayor riesgo de sufrir ataques. Si no puede pagar personal de TI calificado a tiempo completo para el monitoreo de seguridad cibernética 24 horas al día, 7 días a la semana, use un MSP que tenga los recursos para anticipar y reaccionar ante las últimas amenazas.
  9. Elija su MSP con cuidado :Los MSP ahora también se están convirtiendo en blanco de ataques de ransomware. Asegúrese de que su MSP pueda implementar un plan sólido de recuperación ante desastres para todas las eventualidades. Verifique si tienen un seguro de responsabilidad cibernética y si pueden recurrir a expertos externos en caso de un ataque a gran escala que los afecte a ellos y a sus clientes.

Nueve de cada diez MSP predicen que la amenaza de ransomware solo aumentará, y los dispositivos de Internet de las cosas (IoT) y las cuentas de redes sociales estarán entre los próximos objetivos. Actúe ahora y esté preparado.

El autor es Ryan Weeks, director de información y estrategia de Datto.


Tecnología de Internet de las cosas

  • Incrustado
  • Sensor
  • Computación en la nube
  • Tecnología de Internet de las cosas

    1. Cómo proteger el aluminio de la corrosión
    2. La verdadera oportunidad es la oportunidad industrial
    3. ¿Cuál es el costo real del inventario de repuestos?
    4. ¿El verdadero Internet de las cosas?
    5. Protección de IoT desde la capa de red hasta la capa de aplicación
    6. The Edge and IoT:Insights from IoT World 2019
    7. El 'Internet de las cosas':¿de la palabra de moda a la realidad?
    8. Tres conclusiones de la cadena de suministro del actual Canal de Suez Fallout
    9. Soluciones de reparación de la vida real desde la planta:el PLC necesita reparaciones AHORA
    10. La vida real de la planta:el variador del eje C no funciona Error en el servodrive
    11. Gemelo digital:cerrando el ciclo desde las operaciones hasta el diseño