¿Pagar ransomware es la peor estrategia?

Dada la enorme presión que la pandemia ha ejercido sobre los proveedores de servicios, los ataques cibernéticos han aumentado considerablemente, siendo el ransomware una forma de ataque particularmente popular. De hecho, se estimó que el 51% de las empresas fueron atacadas por ransomware en 2020, con un costo global de alrededor de $ 20 mil millones.

De hecho, como ilustran los investigadores de la Cambridge Judge Business School, con la tasa de condenas por delitos cibernéticos tan baja, los ataques de ransomware son asuntos de riesgo bastante bajo, lo que quizás explique por qué más de una cuarta parte de las víctimas pagan para recuperar sus sistemas o datos. En muchos casos, este es en realidad el curso de acción recomendado por las empresas de ciberseguros.

Tal vez no sea sorprendente que las raras ocasiones en las que los delincuentes de ransomware son realmente procesados ​​se conviertan en eventos tan notables, como en 2019 , cuando un ciberdelincuente nigeriano fue procesado en los Estados Unidos, o el reciente enjuiciamiento por parte de funcionarios franceses y ucranianos de los atacantes de ransomware Egregor .

Dada la escasez de enjuiciamientos, quizás sea comprensible que tantos simplemente elijan aceptar las demandas del atacante, ya que el sistema de justicia penal parece ofrecer un apoyo mínimo. Sin embargo, ¿es la mejor estrategia o pagar a los criminales simplemente alienta a más a seguir su ejemplo? Después de todo, muchos miembros del personal de seguridad de TI ahora creen que los ciberataques son una cuestión de cuándo y no si .

Frecuencia creciente

De hecho, un informe reciente de la Unión Europea reveló que los ataques de ransomware habían aumentado en un increíble 365% durante 2019. La situación ha empeorado durante una pandemia en la que los hospitales y otras instalaciones de atención médica han sido atacados activamente, debido a los sistemas de TI a menudo anticuados. y el fuerte deseo de que los sistemas vuelvan a funcionar lo antes posible para que se mantengan los niveles de servicio y no se ponga en riesgo a los pacientes.

Esto ha llevado a los gobiernos a mejorar un poco su juego, con el exjefe de espías de EE. UU. Chris Krebs recientemente defendiendo que se utilice el Comando Cibernético de EE. UU. Contra las bandas de ransomware que están asolando el mundo. Dicha intervención dirigida por el gobierno se ha visto después de que el gobierno de EE. UU. Trabajara con Microsoft para atacar el malware Trickbot, que es comúnmente utilizado por las bandas de ransomware, el año pasado en un intento por garantizar que las elecciones de EE. UU. No fueran interrumpidas.

Sin embargo, hasta la fecha, los australianos son el único país que ha declarado que están utilizando capacidades cibernéticas ofensivas para interrumpir y destruir la infraestructura utilizada por ciberdelincuentes extranjeros. Este tipo de acción deliberada y proactiva podría ser eficaz, especialmente si los esfuerzos se dirigen a los servidores utilizados por las pandillas y, por supuesto, a la infraestructura que usan las pandillas para convertir en efectivo los bitcoins que tan a menudo reciben como rescate.

Terreno arriesgado

No es un enfoque que esté exento de riesgos importantes. Sin embargo, la normalización del uso de agencias estatales o incluso militares contra individuos que operan fuera de otros países proporciona una pendiente resbaladiza desde una perspectiva diplomática. De hecho, podría justificar fácilmente que tal enfoque sea adoptado de manera similar por algunos de los países menos escrupulosos del mundo.

También corre el riesgo muy real de interrumpir la infraestructura vital de civiles completamente inocentes que simplemente utilizan los mismos servicios web que los criminales a los que apuntan las agencias estatales. El panorama se ve aún más enturbiado por el hecho de que muchos de los ciberdelincuentes que operan en países como China y Rusia también trabajan para agencias de inteligencia estatales, o actúan como empleados estatales que cometen algunos delitos cibernéticos en paralelo. De cualquier manera, podría provocar un nivel de represalias mucho más alto de lo que normalmente se esperaría de los ciberdelincuentes por su cuenta.

Desde una perspectiva de seguros, el enfoque común defendido por la industria de seguros es pagar el rescate lo más rápido (y silenciosamente) posible para minimizar las interrupciones. Las víctimas pueden entonces reclamar el rescate de su seguro, aunque con un aumento inevitable en sus primas de seguro.

Objeciones morales

El pago del rescate en sí a menudo lo maneja un corredor, lo que puede crear fácilmente la impresión de que esto es similar a una estafa de protección respaldada por las aseguradoras que pueden asegurar primas más altas después de cada ataque. Es un enfoque que tiene algunos problemas, incluso aparte de las obvias objeciones morales que uno podría plantear.

En primer lugar, puede alentar fácilmente a las organizaciones a volverse indiferentes con su ciberseguridad y simplemente recurrir a un seguro para cubrirlas por pérdidas inevitables. El ciberdelito, por lo tanto, se convierte en otro “costo de hacer negocios”. Basta decir que este no es un enfoque que se recomienda, sobre todo porque hay ejemplos de empresas que son atacadas y luego atacadas nuevamente después de que no investigaron la causa del ataque original, y mucho menos taponaron el agujero en su seguridad. .

Del mismo modo, cuanto más dinero puedan obtener las bandas criminales, es más probable que inviertan en formas cada vez más sofisticadas de atacar los sistemas de las víctimas. Ya existe una creciente preocupación en la comunidad de ciberseguridad por la creciente sofisticación de los ataques de malware, por lo que parece poco aconsejable alentar activamente nuevos desarrollos financiándolos con un suministro de capital listo y fácil.

Ya hemos visto al exjefe del Centro Nacional de Seguridad Cibernética en el Reino Unido pedir que se prohíban las pólizas de seguro cibernético que incluyen pagos de rescate para desalentar esta tendencia. Si bien la industria de seguros se defendió de tales acusaciones, es difícil deshacerse de la idea de que los ataques de ransomware inevitablemente ayudan a la industria.

En última instancia, la única estrategia viable a largo plazo es que las organizaciones mejoren sus defensas de ciberseguridad para que los delincuentes no tengan una presa tan fácil de la que darse un festín. Para que esto se logre, las organizaciones necesitarán un gran apoyo y compromiso de la junta en toda la fuerza laboral para que la ciberseguridad tenga la prioridad que se merece.

Fuente:https://cybernews.com/editorial/is-paying-ransomware-the-worst-strategy/?utm_source=newsletter&utm_medium=email&utm_campaign=CyberNewsLetter_15