Ransomware y la tecnología del engaño

Ransomware y la tecnología del engaño

La tendencia actual en la lucha contra el ransomware es el uso, cada vez más eficiente, de la «tecnología del engaño«. El mundo actual está plagado de ciberamenazas y cada vez más, las organizaciones se enfrentan al riesgo de estrategias de ataque más elaboradas y engañosas. El ransomware, por ejemplo, sigue imponiendo enormes costes a las empresas, que no tienen otra alternativa que pagar si quieren recuperar sus datos cifrados.

De hecho, solo el sector de la banca en Estados Unidos procesó 1.200 millones de dólares en pagos sospechosos de ransomware durante 2021, un 188% más que el año anterior.

El ransomware y el ciberriesgo están cambiando la forma en que las organizaciones deben reorientar su estrategia de protección de infraestructura

Pero una de las mayores preocupaciones es que muchos equipos de TI no disponen actualmente de herramientas que puedan detectar eficazmente los ataques de ransomware.

Los profesionales de TI están obligados a implementar e invertir en tecnología proactiva que mejore la capacidad de recuperación de las empresas y consiga fortificar sus defensas perimetrales para evitar las intrusiones por completo. Para ello, se necesita un enfoque multicapa para proteger los datos de forma integral, pues ya no basta con hacer backups.

El engaño cibernético o tecnología del engaño, es una estrategia de seguridad proactiva que funciona embaucando a los malos actores y los ataques maliciosos de ransomware.

Las soluciones de ciberengaño más avanzadas en la actualidad utilizan un proceso de dos pasos para ralentizar y hacer emerger amenazas desconocidas y de día cero. Por ejemplo, utilizando señuelos y sensores de amenazas, los malos actores o el malware intrusivo pueden ser desviados hacia activos convincentes pero falsos, impidiéndoles así un ataque real. En este punto, se envían inmediatamente alertas de alta confianza a los principales responsables y a los sistemas de seguridad, notificándoles la presencia de amenazas en curso antes de que puedan comprometer los sistemas o datos reales.

Gracias a estos sensores de amenazas, las empresas se benefician de notificaciones extremadamente precisas sobre falsos positivos, lo que les permite conocer la actividad, las rutas de ataque y las técnicas desplegadas.

Utilizando el engaño como estrategia de protección proactiva, las organizaciones pueden situarse en una posición mucho más fuerte para frustrar a los malos actores antes de que tengan la oportunidad de pedir un rescate.

Fuente: http://bit.ly/3DdXIa2

Related posts