Durante el pasado 2020 casi tres cuartas partes de los ataques de ransomware terminaron pudiendo cifrar los datos, según un estudio encargado por la empresa Sophos en el que han encuestado a más de 5000 directores de empresas dedicadas a las TI en 26 países diferentes.
No es de extrañar que para los ciberdelincuentes los ataques con ransomware sigan siendo una de las principales fuentes de ingresos durante este 2021. Además, tan solo el 26% de los encuestados pudieron recuperar los datos cifrados, lo que convierte a este tipo de ataques en uno de los más peligrosos para las organizaciones empresariales.
Esto ha llevado a que más de 60 expertos de la industria, el gobierno, las fuerzas de seguridad, la sociedad civil y organizaciones internacionales trabajen juntos para producir este Ransomware Taskforce Framework[PDF], que engloba un conjunto de conceptos, prácticas y criterios para luchar contra esta amenaza.
Este PDF aboga por una campaña anti-ransomware que unifica a las entidades publicas y privadas y nos da unas recomendaciones inmediatamente procesables de la mano de un grupo de expertos que han invertido su tiempo y esfuerzo en intentar reducir este negocio ilegal. El framework ha sido publicado por IST (Institute for Security and Technology).
El documento tiene como objetivo servir como guía a los responsables de la creación de políticas de seguridad y a los líderes de la industria a tomar medidas a nivel de sistema, a través de una legislación potencial, la financiación de nuevos proyectos o el lanzamiento de nuevas colaboraciones a nivel empresarial que ayudarán a la comunidad internacional a generar resistencia, interrumpir el modelo comercial del ransomware y desarrollar un conglomerado industrial mucho mas preparado y actualizado contra los ciberataques.
Está organizado en torno a cuatro objetivos: disuadir los ataques de ransomware a través de una estrategia integral coordinada a nivel nacional e internacional, interrumpir el modelo comercial de ransomware y reducir las ganancias delictivas, ayudar a las organizaciones a prepararse para los ataques de ransomware, y responder a los ataques de ransomware de forma más eficaz.
Estos objetivos se entrelazan y se refuerzan mutuamente. Por ejemplo, las acciones para interrumpir el sistema de pagos de ransomware reducirán su rentabilidad, lo que ayudará a disuadir a otros actores de participar en este delito. Por lo tanto, este marco debe considerarse como un todo, no simplemente como una larga lista de acciones dispares.
Fuentes
Más info
https://blog.segu-info.com.ar/2021/05/ransomware-task-force-framework-rtf.html
Deja una respuesta