El ransomware sigue siendo un flagelo para las organizaciones de todo el mundo, con un aumento del 64 % en la cantidad de ataques en 2021, según uno de nuestros estudios, dirigido en gran medida a municipios, atención médica, educación y otras empresas. Estos ataques pueden paralizar las operaciones diarias, sembrar el caos y generar pérdidas financieras por tiempo de inactividad, pagos de rescate y costos de recuperación: gastos no presupuestados e imprevistos que pueden hacer colapsar a grandes organizaciones.
El ransomware incluso tiene el poder de acabar con países enteros. El gobierno de Costa Rica está enfrascado en una lucha con Conti, una banda de ransomware con vínculos con Rusia que exige un pago de 20 millones de dólares. Y Lincoln College, una institución de 157 años en Illinois, tuvo que cerrar sus puertas a principios de este año debido al impacto devastador de un ataque de ransomware.
Sin embargo, no todo está perdido. A medida que el ransomware se vuelve aún más disruptivo y generalizado, los avances en el aprendizaje automático (ML) y la inteligencia artificial (IA) pueden ser la clave para una defensa más eficaz contra el ransomware.
La protección contra ransomware comienza con el correo electrónico
Si bien el ransomware se puede entregar a través de casi cualquier vector de amenaza, la mayoría de los ataques se realizan a través del correo electrónico. Esto es comprensible, ya que el correo electrónico es el método de comunicación más utilizado para conectarse con entidades externas a la organización, como clientes y socios. Junto con el hecho de que los usuarios suelen ser el eslabón más débil de una organización en la cadena de seguridad, es fácil ver cómo el correo electrónico presenta una tentadora puerta trasera para que los actores de amenazas obtengan acceso inicial y control sobre la red corporativa. Un solo clic de un solo usuario puede ser suficiente para comprometer la red y entregar una carga de ransomware devastadora.
Es cierto que las plataformas de correo electrónico como Microsoft 365 y Gmail ofrecen un amplio conjunto de capacidades de seguridad. Pero los ataques recientes han demostrado que las funciones de seguridad nativas en estas soluciones de puerta de enlace de correo electrónico están llenas de vulnerabilidades que los actores maliciosos explotarán. Usando técnicas altamente evasivas como la suplantación de marca, la evasión de reputación de URL heredada (LURE), el contrabando de HTML y la ofuscación de código, los atacantes pueden engañar a los filtros de seguridad para que piensen que los enlaces maliciosos y los archivos comprometidos son comunicaciones comerciales legítimas.
Si la mayor sofisticación no fuera suficiente, los ataques de ransomware como servicio han llevado al desarrollo subcontratado de cargas útiles de ransomware. Esto permite que cualquier persona con una tarjeta de crédito y un hueso para elegir compre un código malicioso en la web oscura que les permitirá acceder y tomar el control de un sistema remoto. Y eso no es todo. Los pagos continúan creciendo exponencialmente, lo que representa un impacto cada vez más destructivo en las finanzas de las organizaciones. La demanda promedio de rescate por incidente es ahora de más de $10 millones, mientras que el 30 % de las demandas en 2021 superó los $30 millones, según nuestro estudio mencionado anteriormente.
AI/ML proporciona una solución intrigante
Muchas herramientas de seguridad pueden ayudar a limpiar un ataque de ransomware después de que se haya producido el daño. Dados los riesgos financieros y de reputación causados por los ataques de ransomware, las organizaciones necesitan una solución que pueda detener los ataques de ransomware antes de que ocurran. Afortunadamente, las soluciones impulsadas por AI/ML pueden identificar e interceptar varias formas de ataques de ransomware antes de que lleguen al usuario final. Capacitadas continuamente en tiempo real a medida que se descubren nuevas amenazas, estas soluciones identifican mensajes de correo electrónico basados en un dominio fraudulento o comunicación anómala que intenta suplantar a un remitente legítimo. Una vez identificado, el mensaje se mueve a una carpeta de cuarentena para una inspección adicional.
Pero no todas las soluciones de prevención de ransomware son iguales. Aquí hay tres cosas que los equipos de seguridad deben buscar en las soluciones de seguridad de correo electrónico con tecnología AI/ML:
1. Integración de la API en su proveedor de correo electrónico
Es comprensible que los proveedores de correo electrónico se centren en el correo electrónico, no en la seguridad. Es su negocio principal, después de todo. Mantenerse al día con las últimas amenazas de seguridad, las técnicas de MITRE ATT@CK Framework y las tendencias de ransomware lleva mucho tiempo y es costoso. Asegúrese de confiar en una solución de seguridad de correo electrónico de terceros creada y mantenida por desarrolladores que están 100 por ciento enfocados en proteger su negocio. La perfecta integración de API entre su proveedor de correo electrónico y la solución de seguridad de correo electrónico brinda visibilidad de las comunicaciones de correo electrónico internas, externas e históricas para cada individuo en la organización. Estos son datos críticos que AI puede usar para aprender patrones de comunicación dentro de la empresa, entre empleados y con entidades externas conocidas y desconocidas.
2. Identificación inteligente de intentos de suplantación de identidad
La protección completa depende de la capacidad de su solución para identificar a las personas que no son quienes dicen ser. Su solución impulsada por AI/ML debería poder usar metadatos de correos electrónicos internos, externos e históricos para crear un gráfico de identidad para cada uso. Compuestos por direcciones de correo electrónico, tipos de documentos, nombres utilizados, análisis de lenguaje natural (NLP) y otras características que definen los patrones de comunicación únicos de un individuo, estos patrones aprendidos permiten soluciones para identificar anomalías de comportamiento, contenido y reenvío de enlaces.
3. Reparación en tiempo real antes de que los usuarios interactúen
Cuando se trata de ransomware, la velocidad es crucial. Su solución de seguridad de correo electrónico debe identificar y poner en cuarentena las amenazas antes de que sea demasiado tarde. AI/ML le permite actuar más rápido que los humanos, eliminando las amenazas de la bandeja de entrada antes de que el usuario pueda interactuar con el mensaje. La corrección debe realizarse en tiempo real con alertas de notificación enviadas tanto a los usuarios como a los administradores de TI.
La seguridad proactiva y preventiva del correo electrónico es la clave para detener el ransomware
El ransomware se está volviendo más sofisticado, más común y menos costoso de lanzar, mientras que los pagos continúan aumentando. Detener estas amenazas evasivas requiere una seguridad de correo electrónico proactiva y preventiva impulsada por AI/ML. Perfectamente integradas con su proveedor de correo electrónico, estas soluciones identifican automáticamente los intentos de suplantación de identidad en función de análisis de comportamiento en tiempo real y eliminan incluso los intentos de ransomware más sofisticados y evasivos antes de que los usuarios desprevenidos tengan la oportunidad de interactuar con los correos electrónicos. La automatización impulsada por AI/ML puede prevenir estos ataques a escala antes de que obtengan acceso inicial y control sobre sus sistemas comerciales más críticos.