Trabajo híbrido multicloud y ransomware 2022
Nutanix
Empresas de todo el mundo utilizan el software de Nutanix para trabajar como una única plataforma que permite gestionar cualquier aplicación desde cualquier ubicación y a cualquier escala para sus entornos híbridos multicloud. Nutanix es líder global en software cloud y pionero en soluciones de infraestructura hiperconvergente, logrando que la computación sea invisible.
“La apuesta por la digitalización en 2022 no será una opción, sino una cuestión de supervivencia. Y entre las tendencias que tendrán más protagonismo estarán la nube híbrida, las bases de datos como servicio, los modelos de suscripción y el acceso al software como servicio (SaaS). Es decir, todas aquellas tecnologías que aporten flexibilidad y seguridad, que permitan ahorrar costes (pago por uso) y por supuesto, que prioricen la eficiencia energética y contribuyan a construir una sociedad más sostenible”, afirma Alejandro Solana, director técnico de Nutanix Iberia.
NetApp
Conociendo la cantidad de ataques de ransomware de alto perfil a lo largo de los años y las graves consecuencias de una infección, podríamos pensar que los métodos de prevención deberían estar madurando hasta el punto de que el ransomware pronto se eliminará por completo.
Sin embargo, es importante considerar la amenaza omnipresente de los kits de explotación, como el infame Angler (Angler Exploit Kit es uno de los “cócteles” maliciosos para ransomware más potentes que existen) un gran dolor de cabeza para cualquier equipo de seguridad actualmente.
Joshua Moore, Tecnólogo Principal de Netapp nos da 5 razones por las que el ransomware todavía está en todas partes y su prevención total es prácticamente imposible:
1: Las personas no son confiables
Si bien es cierto que un número considerable de ataques podrían prevenirse con una mejor higiene de los parches, hay una razón por encima de todas por la que la prevención total es imposible y esa es la gente.
Las infecciones de ransomware aún ocurren porque los empleados no están hiperalertas en todo momento sobre los peligros de los correos electrónicos maliciosos o los intentos de phishing.
Incluso los empleados más conscientes de la seguridad pueden tener un lapso momentáneo de juicio y hacer clic en un enlace en un correo electrónico aparentemente inocuo. Y sin políticas de seguridad hiperrestrictivas que se interpongan en el camino de las personas que realmente hacen su trabajo, ese error de juicio es todo lo que se necesita.
Sus empleados necesitan acceso a los datos para hacer su trabajo al igual que el ransomware, por lo que sus empleados se convierten en el vector de ataque. Las políticas y los roles que restringen el acceso a los datos pueden ayudar, pero muchos de ellos pueden obstaculizar la productividad.
La respuesta es la detección temprana, el análisis del comportamiento del usuario y la acción automatizada cuando ocurren patrones sospechosos. La detección se necesita en cuestión de segundos, no de minutos, horas o más.
2: Tiene un ROI rápido
Otra razón por la que el ransomware es tan atractivo es que una vez que ingresa a una organización, generalmente a través de archivos adjuntos de correo electrónico, URL maliciosas, protocolos de escritorio remoto inseguros o publicidad maliciosa, se mueve rápidamente. Escanea la red para localizar archivos, luego encripta el contenido y exige un rescate. Desafortunadamente, una vez que el proceso de encriptación se pone en marcha, hay poco que pueda deshacerlo.
Por lo tanto, no es sorprendente que los atacantes continúen persiguiendo este vector. Es lucrativo, fácil de lograr y muchas víctimas pagan el rescate.
3: Está comprobado
El ransomware es un negocio rentable y no se parece al estereotipo de delincuentes con capucha en cuartos oscuros, es más parecido a una red sofisticada comparable a cualquier programa de socios corporativos.
Los informes basados en los sitios de fuga indican que hay al menos 90 víctimas afectadas por DarkSide hasta la fecha. En total, más de 2 TB de datos robados se alojan actualmente en sitios de DarkSide, lo que demuestra otro incentivo para pagar.
4: Es fácil
Hoy en día, un atacante puede comprar un kit de ransomware prefabricado por una suma relativamente insignificante. El kit contiene todo lo necesario para implementar y monetizar un ataque, incluidos los servicios de encriptación, el payload dropper y las herramientas de ofuscación. Una suscripción típica de ransomware como servicio (RaaS) comienza desde tan solo $ 100 por mes. Las variantes más complejas y poderosas pueden costar miles, pero el potencial de recompensa también aumenta. También se incluyen planes de soporte para garantizar que los atacantes puedan extraer el máximo valor del servicio.
5: Muchos atacantes deciden correr el riesgo
Los atacantes están más motivados que nunca porque los ataques exitosos ofrecen grandes beneficios.
Los incidentes relacionados con ransomware han aumentado un 65 % durante 2019. Además, la frecuencia de los ataques seguirá creciendo de un ataque cada 11 segundos a un ataque cada 2 segundos para 2031. Estos ataques seguirán siendo cada vez más habituales. Con números como éstos, es fácil ver por qué el ransomware sigue siendo uno de los esfuerzos criminales favoritos.
Tradicionalmente, un equipo híbrido se compone de dos tipos de empleados: los que trabajan en una oficina y los que trabajan de manera remota.
Pero ahora que el mundo laboral ha evolucionado, esta definición se ha expandido. En un modelo de trabajo híbrido, los empleados deciden en dónde trabajar.
Algunos deciden cumplir todo su horario de trabajo en la oficina, algunos trabajar remotamente desde casa de tiempo completo y otros prefieren combinar ambas modalidades dependiendo de lo que les convenga ese día o semana.
El equipo de Trello propuso 4 estrategias para gestionar un equipo de trabajo híbrido en el nuevo mundo laboral: