El panorama de amenazas de ciberseguridad ha sido testigo de un aumento dramático y alarmante en el pago promedio por ransomware, un aumento que supera el 500%. Sophos, líder mundial en ciberseguridad, reveló en su informe anual «State of Ransomware 2024» que el pago promedio de rescate ha aumentado un 500% en el último año y las organizaciones que pagaron un rescate informaron un pago promedio de $ 2 millones, frente a los $ 400,000 en 2023. Por otra parte, RISK & INSURANCE, una fuente de medios líder para la industria de seguros, informó recientemente que en 2023 la demanda de rescate promedio se disparó a $ 20 millones en 2023 desde $ 1.4 millones en 2022, y el pago se disparó a $ 6.5 millones en 2023 desde $ 335,000 en 2022, mucho más del 500%.
Este sorprendente aumento es un testimonio de la creciente sofisticación de los ciberataques y de las vulnerabilidades significativas inherentes a los métodos de seguridad obsoletos. El factor más importante que contribuye a esta tendencia es la amplia dependencia de la autenticación multifactor (MFA) heredada de hace veinte años, que está demostrando ser totalmente inadecuada contra los ciberataques modernos. Además, la adopción de la IA generativa ha permitido a los cibercriminales diseñar ataques de phishing extraordinariamente convincentes, haciéndolos casi indetectables incluso para los usuarios bien capacitados. Este artículo explora las razones detrás del rápido aumento de los pagos promedio por ransomware, las deficiencias de la MFA heredada y la necesidad de soluciones de MFA de próxima generación.
Tres factores que impulsan el aumento de los pagos por ransomware
Mejor focalización por parte de los cibercriminales
En su afán por obtener cada vez más pagos de rescate, los cibercriminales han reorientado sus esfuerzos y tácticas para identificar y paralizar a las organizaciones en las que pueden causar la mayor interrupción de las operaciones para extraer los mayores pagos de rescate. Algunos ejemplos incluyen la pérdida de 100 millones de dólares de MGM, la pérdida de más de mil millones de dólares de Change HealthCare y las pérdidas aún por determinar de CDK Global. Los cibercriminales son muy conscientes de este cálculo económico y lo aprovechan para exigir sumas exorbitantes, sabiendo que es probable que las víctimas accedan para minimizar las pérdidas. Es una decisión empresarial simple pero dolorosa para la víctima.
Utilización de IA generativa en ataques de phishing
Las tecnologías de inteligencia artificial generativa han revolucionado la forma en que los cibercriminales crean correos electrónicos de phishing. Estas herramientas generan mensajes de phishing altamente convincentes y personalizados, libres de errores gramaticales y ortográficos que son indistinguibles de las comunicaciones legítimas. Al analizar grandes cantidades de datos, la inteligencia artificial generativa puede imitar estilos de escritura, crear escenarios creíbles y dirigirse a individuos con precisión. Estos ataques imitan de manera convincente los correos electrónicos de fuentes confiables, con una imagen de marca precisa e información contextualmente relevante. Las organizaciones que dependen de la capacitación de los empleados como estrategia de defensa están viendo cada vez menos retornos de su inversión.
Proteja su organización de las crecientes pérdidas por ransomware con MFA resistente al phishing. Descargue el informe técnico «Proteja sus datos con MFA resistente al phishing» para descubrir cómo la MFA portátil de próxima generación puede proteger su información confidencial y superar las deficiencias de las soluciones tradicionales.
Prácticas de seguridad obsoletas
La autenticación multifactor (MFA) ha sido un pilar de la seguridad perimetral durante décadas, diseñada para mejorar la protección de las redes empresariales al requerir múltiples formas de verificación. Sin embargo, los sistemas MFA heredados, como la autenticación basada en conocimientos (KBA), las contraseñas de un solo uso (OTP) y las aplicaciones de autenticación, desarrolladas hace veinte años, son cada vez más inadecuados contra los ciberataques modernos. La MFA heredada ha sido derrotada en la abrumadora mayoría de los ataques de ransomware exitosos. Ahora, los cibercriminales la ponen en peligro rápidamente de las siguientes maneras.
- Ataques de phishing: los atacantes engañan a los usuarios para que proporcionen sus credenciales de MFA a través de páginas de inicio de sesión falsas o tácticas de ingeniería social.
- Intercambio de SIM: los atacantes convencen a un operador móvil para que transfiera el número de teléfono de la víctima a una tarjeta SIM que ellos controlan, interceptando códigos MFA basados en SMS.
- Ataques Man-in-the-Middle (MitM): los atacantes interceptan las comunicaciones entre el usuario y el servicio en línea, capturan los tokens MFA y los utilizan para autenticarse.
- Malware: el software malicioso en el dispositivo de un usuario puede capturar tokens de autenticación, contraseñas o pulsaciones de teclas, lo que permite a los atacantes eludir la MFA.
- Otra ingeniería social: los atacantes pueden manipular a las personas para que revelen sus credenciales de MFA o realicen acciones que eludan los controles de MFA.
- Secuestro de sesión: los atacantes obtienen acceso a un token de sesión activo (por ejemplo, mediante ataques XSS, CSRF o fijación de sesión) y lo utilizan para eludir la autenticación multifactor. Una vez que tienen el token de sesión, pueden hacerse pasar por el usuario sin necesidad de volver a autenticarse.
- Explotación del proceso de recuperación de cuentas: Los atacantes explotan las debilidades en el proceso de recuperación de cuentas para restablecer la configuración de MFA del usuario, a menudo omitiendo la MFA.
El caso de la implementación de la MFA de próxima generación
Para combatir eficazmente el tsunami virtual de ataques de ransomware, las organizaciones deben considerar tecnologías de autenticación multifactor (MFA) de última generación resistentes al phishing. Estas soluciones avanzadas incorporan una variedad de factores de autenticación sofisticados, que incluyen biometría (como huellas dactilares y reconocimiento facial), lo que hace que sea mucho más difícil para los cibercriminales replicar o comprometer la seguridad. Esto es cada vez más relevante si se considera que el Informe de incidentes de violación de datos de Verizon informa constantemente que más de dos tercios de las violaciones son el resultado de credenciales comprometidas y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), una agencia del DHS, informa que el 90% de los ataques de ransomware exitosos son el resultado de ataques de phishing.
La importancia de la biometría
La autenticación biométrica aprovecha los atributos físicos únicos de los usuarios autorizados, como sus huellas dactilares, características faciales y otros rasgos que son extremadamente difíciles de falsificar o robar. La biometría desempeña un papel crucial en la próxima generación de autenticación multifactor (MFA) debido a varios beneficios clave y características únicas:
- A diferencia de las contraseñas o los tokens, los rasgos biométricos son únicos para cada individuo y son extremadamente difíciles de replicar o robar.
- Los datos biométricos están inherentemente vinculados al individuo, lo que hace imposible compartirlos o transferirlos, reduciendo el riesgo de robo de credenciales.
- La biometría elimina las malas prácticas de uso de contraseñas y ayuda a mitigar los riesgos asociados con contraseñas débiles, reutilizadas o comprometidas, que son vectores de ataque comunes.
- Los datos biométricos son inmunes a los ataques de phishing, ya que no se pueden capturar ni ingresar fácilmente en sitios web falsos.
- La biometría ayuda a reducir el fraude al garantizar que la persona que accede al sistema es realmente quien dice ser, previniendo el robo de identidad y el acceso no autorizado.
La comodidad del usuario es esencial
La biometría ofrece un proceso de autenticación rápido y sin complicaciones, que a menudo solo requiere un escaneo o un toque, lo que mejora la experiencia del usuario. No es necesario que los usuarios memoricen contraseñas ni que se pierdan dispositivos de seguridad. Esto reduce la carga de trabajo de los usuarios y minimiza los errores, los bloqueos y las llamadas al servicio de asistencia.
- Si una solución de MFA es fácil de usar, es probable que más usuarios la adopten. Los procesos complejos o engorrosos disuaden a los usuarios de participar y respaldar las medidas de seguridad de la organización.
- Es más probable que los usuarios sigan los protocolos de seguridad y utilicen MFA de manera consistente si se integra sin problemas en sus rutinas diarias sin causar interrupciones.
- Los procesos de MFA simplificados reducen la probabilidad de errores de los usuarios, como la introducción incorrecta de códigos o la colocación incorrecta de tokens. Esto genera menos bloqueos y solicitudes de soporte, lo que ahorra tiempo y recursos para la organización.
- La conveniencia de la MFA contribuye a generar un sentimiento positivo hacia las políticas de seguridad y el departamento de TI. Los empleados satisfechos tienen más probabilidades de adoptar medidas de seguridad.
- Los procesos de autenticación rápidos y sencillos garantizan que los empleados puedan acceder a los recursos que necesitan sin retrasos innecesarios, manteniendo los niveles de productividad.
En resumen, la comodidad del usuario en las soluciones MFA es esencial para garantizar altas tasas de adopción, reducir errores y costos de soporte, mejorar la seguridad, mantener la productividad y mejorar la satisfacción general del usuario. Al equilibrar la seguridad con la facilidad de uso, las organizaciones pueden crear un entorno de seguridad eficaz que sea a la vez efectivo y fácil de usar.
Cómo elegir la solución MFA adecuada
Para seleccionar la solución de autenticación multifactor (MFA) de última generación y resistente al phishing adecuada, es necesario tener en cuenta cuidadosamente los requisitos específicos de la organización. Entre los factores que se deben tener en cuenta se incluyen los tipos de factores de autenticación admitidos, las capacidades de integración, la facilidad de uso y la escalabilidad. Las organizaciones deben optar por soluciones que ofrezcan un equilibrio entre seguridad, facilidad de uso y flexibilidad.
La implementación de la próxima generación de MFA debe abordarse en fases para minimizar las interrupciones y garantizar una transición sin inconvenientes. Este enfoque en fases permite realizar pruebas exhaustivas y aclimatar a los usuarios.
El panorama de la ciberseguridad está en constante evolución, al igual que las medidas de seguridad de una organización. El monitoreo continuo y las actualizaciones periódicas son cruciales para mantener la eficacia de las soluciones MFA de última generación y resistentes al phishing. Las organizaciones deben establecer un marco para evaluaciones de seguridad constantes, actualizaciones del sistema e integración de inteligencia sobre amenazas para mantenerse a la vanguardia de las amenazas emergentes.
Conclusión
El drástico aumento de los pagos por ransomware es un duro recordatorio de la evolución del panorama de las ciberamenazas y de la urgente necesidad de mejorar las medidas de seguridad. Las deficiencias de los sistemas MFA heredados de hace veinte años son el principal factor que contribuye a esta alarmante tendencia. A medida que los ciberataques se vuelven más sofisticados, en concreto con el uso de la IA generativa para crear mensajes de phishing muy convincentes, las organizaciones deben dejar atrás las prácticas de seguridad obsoletas y adoptar tecnologías MFA de última generación. Al adoptar métodos de autenticación avanzados, implementar medidas de seguridad adaptativas y garantizar una integración perfecta con su infraestructura de seguridad, las organizaciones pueden mejorar significativamente su defensa contra los ataques de ransomware. La transición a una MFA de última generación resistente al phishing no es solo una actualización tecnológica; es un imperativo estratégico para salvaguardar los datos críticos, reducir el riesgo de pérdidas financieras catastróficas y garantizar la resiliencia operativa frente a las crecientes ciberamenazas. En la batalla contra el ransomware, el mensaje es claro: los sistemas MFA heredados ya no son suficientes.