El 80% de los ataques de ransomware aprovechan errores de configuración

Según un informe de Microsoft, la especialización y consolidación de la economía del cibercrimen ha impulsado el ransomware como servicio (RaaS) para convertirse en un modelo comercial dominante, lo que permite que una gama más amplia de delincuentes, independientemente de su experiencia técnica, implemente ransomware.

La situación lleva a Microsoft a asegurar que en la defensa contra el ransomware es clave “no dejar los sistemas mal configurados”.

Aunque cada ataque es diferente, Microsoft dice que los productos de seguridad mal configurados y las configuraciones heredadas en las aplicaciones empresariales son dos áreas clave de exposición al riesgo; “los productos de seguridad deben instalarse en los espacios correctos y probarse con frecuencia. Verifique que las herramientas de seguridad estén funcionando en su configuración más segura y que ninguna parte de la red esté desprotegida”.

En su informe, Microsoft también asegura que el tiempo promedio para que un atacante comience a moverse lateralmente dentro de la red después del compromiso del dispositivo es de una hora y 42 minutos; y que el tiempo promedio para que un atacante acceda a datos privados después de un correo electrónico de phishing es de una hora y 12 minutos.

La compañía ofrece una serie de recomendaciones, como la creación de una segmentación de red lógica basada en privilegios que se puedan implementar junto con la segmentación de red para limitar el movimiento lateral; establecer reglas de reducción de la superficie de ataque; reforzar la seguridad de la nube o evitar puntos ciegos.