A medida que las empresas han evolucionado para entregarse en manos en la tecnología para todo, desde los servicios de plazo hasta las citas de reserva, los ataques de malware se están convirtiendo en una amenaza exclusivamente destructiva para la esfera comercial.

El ransomware, un tipo de malware que posee datos de datos y sistemas operativos a cambio de una tarifa, es un problema creciente para las pequeñas empresas. Los atacantes aprovechan la seguridad débil, el llegada de los propietarios de negocios al efectivo y los datos confidenciales y la sensación de aprieto que puede venir con la pérdida del uso de operaciones comerciales críticas.

“Desafortunadamente, el ransomware está en aumento para las pequeñas empresas porque son objetivos tan atractivos”, dice el Dr. Darren Williams, fundador y CEO de la firma de ciberseguridad Blackfog.

“Irán tras los objetivos más fáciles que pueden, pueden, y las pequeñas empresas son objetivos sobrado fáciles”, dijo Williams. “En común, no van a tener protección de ciberseguridad en invariable.

Con el ransomware en aumento, es fundamental comprender las amenazas de ciberseguridad para su negocio y cómo proteger sus datos de los ataques.

¿Qué es el ransomware?

El ransomware es un tipo de malware que infecta un dispositivo y bloquea los archivos y datos en él, ya sea encriptando los datos o bloqueando el llegada. El afortunado recibe un mensaje de rescate integrado en el malware, exigiendo el plazo. Algunos mensajes de ransomware se plantearán como mensajes del gobierno o alertas de compañías de software legítimas como Microsoft para convencer a sus víctimas de que pague.

Los atacantes a menudo amenazarán con eliminar o sintetizar permanentemente los archivos si el rescate no se paga a tiempo o filtrará datos confidenciales en serie. Todavía pueden cercar la infraestructura comercial crítica, como portales de llegada al cliente, suites de plazo o sistemas de presentación, operaciones paralizantes.

¿De dónde viene el ransomware?

El ransomware puede infectar su red a través de una variedad de medios, incluidos el correo electrónico, el texto y la infiltración de red. Maneras comunes que ocurren los ataques de ransomware incluyen:

• Haciendo clic en enlaces de phishing. Los atacantes a menudo enviarán por correo electrónico a los empleados con enlaces legítimos, alentándolos a hacer clic en ellos para descargar malware en su dispositivo.
• Servidores web vulnerables. Los atacantes pueden explotar la seguridad de la red débil si no tiene un buen firewall o un sistema de seguridad.
• Pirateo wifi. Los usuarios que acceden a WiFi sabido o no asegurado corren el aventura de permitir que los atacantes accedan a su dispositivo, donde pueden inyectar malware.

El impacto comercial del ransomware

Incluso un pequeño ataque de ransomware puede ser devastador para su negocio. Si aceptablemente un ataque cibernético puede no parecer un gran problema, especialmente si puede resolverlo pagando una tarifa, el ransomware puede causar daños a su negocio de múltiples maneras.

• Pérdida de datos críticos e infraestructura. El ransomware puede eliminar rápidamente su información de plazo guardada, documentación, archivos de retribución, facturas y otros datos cruciales para su negocio.
• Pérdida de ingresos. El tiempo de inactividad y los archivos perdidos correcto a los ataques de ransomware pueden resultar en una pérdida masiva de productividad, posibles ventas y horas facturables.
• Información sensible filtrada. Los atacantes de ransomware a menudo cosechan datos confidenciales, como direcciones de clientes y empleados, números de tarjetas de crédito e información de identificación para traicionar en la web oscura.
• Pérdida de la confianza del cliente. Los clientes que han filtrado sus datos perderán la fe de que su negocio puede nutrir sus datos seguros y posiblemente tolerar su negocio a otra parte.
• Multas legales y sanciones. Las violaciones de datos correcto a ransomware pueden dar como resultado fuertes multas correcto a las regulaciones sobre el almacenamiento y la seguridad de los datos confidenciales.

Signos de un ataque de ransomware

Un ataque de ransomware no comienza cuando recibe un mensaje de rescate en su pantalla. Ayer de que el malware se revele y exige patrimonio, funciona en el fondo de sus dispositivos para sintetizar y cercar sus datos sin que no se dé cuenta.

Si aceptablemente el malware a menudo será indetectable en las primeras etapas, hay algunas banderas rojas a tener en cuenta:

• Rendimiento moroso. El ransomware a menudo atribuye el rendimiento de un dispositivo o red a medida que emblema los archivos.
• Spikes en la actividad de la red. ATtackers o malware que intentan entrar a sus dispositivos pueden causar un aumento en el tráfico de red, que se puede ver a través de un servicio de monitoreo.
• Iniciar sesión o llegada inusuales. Los inicios de sesión de ubicaciones extrañas, usuarios antiguos o en momentos impares pueden ser un signo de llegada no acreditado.
• Avisos de autenticación aleatorios. Si usa un servicio de autenticación de dos factores y recibe avisos de autenticación cuando no intenta registrarlo, podría ser un signo de un atacante o malware que intenta obtener llegada.
• Software de seguridad para discapacitados. Algunos ransomware pueden eliminar o desactivar ciertas características de seguridad, como la autenticación de dos factores.
• Descargas excesivas o recuperación de archivos. Esta puede ser una señal de que los atacantes están extrayendo datos para venderlos o usarlos para chantaje.

Qué hacer si su negocio es atacado por ransomware

Perder llegada a sus archivos ya que están bloqueados detrás de un mensaje de rescate pueden ser la peor pesadilla del propietario de un negocio. Si eres atacado, toma estos pasos de inmediato.

1. Apague todos sus dispositivos

Una de las formas más rápidas de detener el enigmático es cortar físicamente la potencia, ya que el malware no puede funcionar si el dispositivo no está encendido. Si aceptablemente no siempre guardará sus archivos, puede comprarle poco de tiempo hasta que pueda traer un versado en ciberseguridad o recuperación.

El versado en ciberseguridad Danny Jenkins, CEO y cofundador de DenacolleLocker, recomienda cortar físicamente el poder de los dispositivos infectados en circunstancia de tratar de simplemente quitarlos del wifi, ya que el ransomware aún puede funcionar incluso cuando no está conectado a Internet.

2. Comuníquese con su proveedor de ciberseguridad

Llame a su proveedor de seguridad antaño de encender cualquiera de sus dispositivos o entrar a la red. Pueden aconsejarle sobre qué hacer a continuación y ayudar a iniciar el proceso de eliminar el malware, sin sintetizar los archivos y recuperar los datos.

3. No pague el rescate

Retribuir el rescate solo se deshace temporalmente del problema. El malware aún puede existir en su dispositivo y su red, y enriquecer las señales de rescate a los atacantes que están dispuestos a darles efectivo.

Adicionalmente, enriquecer el rescate a menudo puede ser ilegal y dar como resultado multas y sanciones penales. Todavía continúa alimentando el problema mundial de ransomware.

“Si todo el mundo no pagara rescates, serían nuestro negocio y esa es la verdad”, dijo Jenkins. “Estos rescates van a personas verdaderamente malas, y no solo son ciberdelincuentes. Todavía son pandillas criminales que pueden involucrarse en la negociación de personas”.

Cómo proteger su negocio del ransomware

Con una gran posibilidad de que su negocio sea atacado por ransomware en el futuro, si aún no lo ha hecho, obtener protección en su circunstancia es fundamental para proteger los datos de sus clientes y sus clientes.

La buena comunicación es que no necesita tener un equipo de TI interno o el plan de protección más costoso para nutrir su negocio a menos del malware. Incluso un standard

“Estás siendo infectado o estarás infectado”, dijo Williams. “Se negociación de proporcionar un nivel esencial de protección, por lo que pasan al subsiguiente tipo”.

1. Trabajar con un proveedor de ciberseguridad

Si su negocio no puede permitirse una alternativa de TI interna, los proveedores de ciberseguridad pueden proporcionar servicios de estilo de suscripción que brinden protección para sus dispositivos, incluidos los firewalls integrados, los servicios de MFA, el monitoreo de la red y los ataques y los técnicos de retén con los que puede contactar si está atacado o tiene preguntas.

2. Actualice su equipo

Los equipos que se ejecutan en sistemas operativos más antiguos son únicos vulnerables, ya que a menudo se quedan fuera de las actualizaciones de seguridad críticas del proveedor de software, o no son compatibles con nuevas soluciones de seguridad, que los hacen objetivos de ransomware únicos para el ransomware.

“Si está ejecutando máquinas Windows XP y Windows 7, entonces esas máquinas no se pueden parchear”, dijo Jenkins. “Son muy vulnerables”.

Si deshacerse de los dispositivos más antiguos no es una opción, hay ciertos pasos que su proveedor de ciberseguridad puede tomar para condicionar el aventura, como aislar el dispositivo del resto de la red o nutrir los datos críticos almacenados en otro circunstancia.

3. Haga una copia de seguridad de sus datos

Las copias de seguridad de datos son un seguro crucial contra ataques de ransomware, así como problemas no de malware, como interrupciones del servidor o corrupción de datos.

La copia de seguridad de sus datos debe ocurrir regularmente para que se mantenga actualizado. Los datos de copia de seguridad además deben mantenerse separados de los datos originales, como en un servidor separado, dispositivo o en la cirro. Esto asegura que si poco destruye o emblema los datos originales, la copia de seguridad se mantiene segura y no afectada.

4. Usar autenticación multifactorial

La autenticación multifactorial agrega otra capa de seguridad contra los atacantes. Cuando los usuarios inician sesión en la red o en una aplicación, necesitarán llegada tanto a sus credenciales de inicio de sesión como a su correo electrónico, teléfono u otro dispositivo de autenticación para obtener llegada. Esto puede detener los ataques en sus pistas y ayudarlo a alertarlo sobre los intentos de inicio de sesión no autorizados.

5. Hacer de la ciberseguridad una prioridad

Si aceptablemente enriquecer patrimonio extra cada mes para nutrir sus servicios de ciberseguridad puede parecer innecesario, evitar un ataque de ransomware puede ahorrarle a su negocio miles de dólares en ingresos perdidos, multas y tiempo de inactividad. A medida que las empresas continúan siendo objetivos principales para las pandillas de ransomware, nutrir la seguridad de primera categoría puede dar sus frutos a la larga.

“La prevención es mejor que la cura”, dijo Jenkins. “Hace mejor su seguridad antaño de ser atacado”.

El resultado final

El ransomware es una amenaza creciente para las empresas, ya que las pandillas criminales usan malware para servirse la ciberseguridad débil para robar y cercar los datos detrás de los paredes de plazo maliciosos. Las empresas deben concentrarse en proteger sus redes y dispositivos trabajando con empresas de ciberseguridad y actualizando sus equipos, o resistir el aventura de perder ingresos, infringir la ley y dañar la confianza y los datos de los clientes.