Las estrategias de mitigación de ransomware se han convertido en un aspecto cada vez más importante de la oferta de los principales proveedores cloud. La prevención del ransomware se centra en Azure, AWS y Google Cloud.
En las últimas semanas, Amazon Web Services, Microsoft Azure y Google Cloud han publicado artículos que recomiendan tácticas de mitigación y mejores prácticas en caso de un ataque de ransomware.
Un ataque de este tipo ocurre cuando los archivos de la empresa están encriptados y se exige dinero a cambio de la clave de desencriptación. También se suele chantajear a la víctima con la privacidad de estos datos.
La práctica está estrechamente ligada al trabajo de las empresas de análisis de blockchain como Chainalysis. Esto es debido a que los pagos se realizan normalmente con criptomonedas, y estas prácticas crecieron exponencialmente durante la pandemia.
En Chainalysis, en su informe «2021 Crypto Crime Report», la firma informaba de un aumento del 311% desde 2019 en la cantidad pagada por las víctimas de ransomware en las direcciones de depósito.
La prevención del ransomware se centra en Azure, AWS y Google Cloud
Ahora parece que los principales proveedores de servicios cloud están empezando a prestar más atención al aumento de este tipo de ataques.
En una publicación del blog de AWS de septiembre, un arquitecto senior sugirió cinco pasos preventivos para los clientes que pueden tomar para ayudar a proteger sus recursos.
Entre la lista estaba el cifrado de datos, la configuración de aplicaciones y la recuperación de datos. También la aplicación de parches críticos del servidor, cumplimiento de estándares de seguridad establecidos y la implementación de sistemas de respuesta automatizados.
Para ayudar a proteger los datos, dice, siempre debemos habilitar el cifrado de datos y segmentar su flujo de trabajo para que los sistemas y usuarios autorizados tengan acceso limitado para utilizar el material clave para descifrar los datos.
Microsoft Azure, por su parte, se centró en qué hacer antes y durante un ataque de ransomware en un artículo similar de finales de agosto.
Aquí, el principal desarrollador de contenido de Azure, Terry Lanfear, advirtió sobre los efectos a largo plazo del ransomware. «El daño real a menudo se produce cuando el ataque exfiltra archivos y deja puertas traseras en la red para futuras actividades maliciosas. Estos riesgos persisten ya sea que no se paga el rescate».
«A diferencia de las primeras formas de ransomware que sólo requerían corrección de malware, el ransomware operado por humanos puede continuar amenazando las operaciones de tu negocio después del encuentro inicial«.
Cuando los tres grandes proveedores se ponen de acuerdo, es que la cosa es seria
Finalmente, también Google Cloud se une a esta serie de artículos definiendo cinco pilares de mejores prácticas contra el ransomware en mayo.
Estos incluían la identificación de riesgos para la organización, la creación de salvaguardas, la detección de posibles incidentes de ciberserguridad, la activación de un programa de respuesta y la creación de una estrategia de recuperación para los activos principales.
En este artículo, el director de seguridad de la información de Google Cloud, Phil Venables, y el vicepresidente de seguridad, Sunil Potti, destacaban cómo los ataques evolucionan continuamente. «Los grupos de ransomware han desarrollado sus tácticas para incluir el robo de datos antes de que se cifren. Esto tiene como consecuencia la amenaza de extorsionar con estos datos a través de filtraciones».
«Además, algunos operadores de ransomware han utilizado la amenaza de los ataques de denegación de servicio (DDoS) contra las organizaciones víctimas como un intento de obligarlas aún más a pagar rescates. Los ataques DDoS también pueden servir como medio de distracción».