El ransomware, un tipo de software malicioso que retiene datos confidenciales como rehenes hasta que la víctima paga un rescate, se está volviendo cada vez más común. Mandiant, una filial de Google y empresa de seguridad, dijo que encontró un aumento del 75% en las publicaciones en sitios de violación de datos de 2022 a 2023.
Algunas empresas optan por pagar rescates a los ciberdelincuentes, mientras que otras no. Según los informes, MGM y Boeing se negaron a pagar los millones de dólares exigidos por los piratas informáticos tras la violación de datos. La empresa de software CDK Global probablemente pagó 25 millones de dólares después del ataque, y el operador de casinos Caesars supuestamente pagó 15 millones de dólares.
“Nuestra posición general es que si no tienes que pagar un rescate, no deberías pagarlo”, dice Guidepoint Security Digital Forensics, Incident Response and Threat Intelligence, que ayuda a combatir el ransomware, dijo Mark Rance, vicepresidente. “No recomendamos financiar organizaciones criminales ni realizar pagos innecesarios”.
Pero dijo que las empresas podrían decidir pagar por diversas razones. “Educamos a nuestros clientes víctimas sobre lo que sucede si son víctimas de ransomware y cuáles son los beneficios si pagan o no”, dijo.
Aunque muchos ataques de ransomware se pueden prevenir, ocurren todos los días en empresas de todos los tamaños. Esto es lo que los negociadores de ransomware quieren que usted sepa acerca de si debe pagar un rescate a los piratas informáticos.
Por qué algunas empresas optan por pagar
Curtis Minder, director ejecutivo de GroupSense, un servicio de negociación de rescates, dijo que las empresas deben considerar el “radio explosivo de un ataque”.
“Hay una interrupción del negocio, pero además de eso, hay que considerar el impacto de la marca, el impacto de las relaciones públicas, las preocupaciones sobre la confianza del cliente”, dijo, incluido el riesgo de que los datos confidenciales se vean comprometidos.
Minder dijo que algunas empresas se enfrentan a la quiebra si no pagan el rescate. Las empresas a menudo no pueden continuar si sus sistemas no funcionan y no hay respaldo.
Lance citó el ejemplo de un hospital con el que trabaja su empresa, donde el costo de pagar un rescate para recuperar archivos críticos es aproximadamente una séptima parte de lo que costaría acceder a una copia de seguridad de los archivos. Dijo que descubrió que podría ser así. hecho.
Dijo que las organizaciones también podrían pagar un precio si los ciberdelincuentes obtienen información confidencial o de propiedad exclusiva, como información personal, y amenazan con revelarla.
Hay riesgos al pagar o no pagar.
Lance dijo que, en última instancia, dependía de cada empresa decidir si pagaba el rescate.
El FBI ha advertido a los atacantes que no paguen el rescate porque no hay garantía de que los datos sean devueltos. También afirman que pagar el rescate alentará a los piratas informáticos a apuntar a más víctimas.
Meinder y Lance dijeron que debido a que muchas organizaciones de delitos cibernéticos son sofisticadas y necesitan proteger su reputación, generalmente cumplen su palabra y, una vez que reciben el dinero, les dan instrucciones sobre cómo descifrar la información que han robado.
“Pagar dinero a un actor amenazante siempre es arriesgado porque es alguien que está robando información de su entorno y básicamente mantiene sus datos como rehenes”, dijo Lance. “Tienen un incentivo para ayudarle a acceder al sistema y recuperarse”.
Aún así, Minder dice que es imposible saberlo con seguridad. Pero si no paga, es probable que sus datos permanezcan cifrados, lo que podría exponer su información confidencial y ponerlo en riesgo de sufrir otro ataque.
Minder añadió que, si bien se anima a las empresas a denunciar los ataques de ransomware a las autoridades, no todas lo hacen.
No existe ninguna ley federal que prohíba los pagos a ciberdelincuentes. Sin embargo, el gobierno prohíbe las transacciones financieras, incluidos los pagos de rescates, con determinadas entidades designadas como organizaciones terroristas extranjeras. Algunos estados, incluidos Florida y Carolina del Norte, tienen leyes que prohíben a las agencias gubernamentales realizar pagos a ciberatacantes.
es importante pedir ayuda
Lance dijo que si encuentra ransomware, “no intente lidiar con él solo si no tiene la experiencia”.
Al contratar negociadores y hablar con personas que han experimentado ataques en la misma industria, dijo que puede ayudar a abordar los peligros de no tener un plan de respuesta, tardar demasiado en responder y no comunicarse de manera efectiva con los ciberdelincuentes. Añadió que las empresas pueden evitarlos. este.
Los negociadores tienen experiencia negociando con docenas de grupos de delitos cibernéticos, y su conocimiento de los antecedentes e historias de estas organizaciones será útil durante las negociaciones, dijo Lance.
Minder dijo que trabajar con negociadores puede ayudar a las empresas a evaluar los riesgos y decidir si pagan. Los negociadores también pueden ayudar a organizar pagos y restaurar los sistemas de una empresa, y pueden trabajar con las autoridades y las compañías de seguros.
Lance dijo que el proceso de negociación implica establecer expectativas cuando una empresa decide pagar un rescate. Esto incluye garantizar que la empresa pueda descifrar archivos y datos robados, solicitar pruebas de que los datos se han eliminado y obtener detalles sobre cómo el ciberdelincuente obtuvo acceso a los sistemas de la empresa. Esto incluye cosas como.
“Queremos que la gente sepa que el ransomware es una amenaza real, real y que no va a desaparecer”, dijo Lance. Pero añadió: “Hay cosas básicas que puedes hacer para protegerte y no convertirte en una víctima”.
https://africa.businessinsider.com/news/should-your-company-pay-cybercriminals-after-a-ransomware-attack-it-depends/wr2gbsg
