Easy Jet: el último ataque cibernético de violación de datos
Todavía no está claro cuál fue el método de ataque. Lo más probable es que se trate de una violación de datos a través de servicios en la nube que no se han protegido adecuadamente, como por ejemplo el caso de Le Figaro en Francia. O una violación de datos a través de un sitio web pirateado como fue el caso de British Airways, pero eso es menos probable.
También puede ser una violación de datos debido a un ataque específico dirigido a sus redes, como hemos visto con muchos ataques de ransomware en el pasado. Las consecuencias: multas de GDPR y esto puede llevar a seguimientos con correos electrónicos fraudulentos que crean daños mayores, ya que pueden hacer un mal uso de los datos filtrados para correos electrónicos de phishing personalizados.
En un esfuerzo por protegerse de los ciberdelincuentes y los sofisticados ataques de ransomware durante la crisis, Acronis aconseja a las empresas y organizaciones que establezcan una estrategia contra el phishing, que incluye la capacitación de los empleados para reconocer correos electrónicos y sitios maliciosos o usar sistemas de correo electrónico con soluciones integradas contra el phishing. Las empresas también pueden utilizar la autenticación de dos factores siempre que sea posible, así como utilizar contraseñas únicas para diferentes servicios. También deben actualizar sus sistemas automáticamente, así como implementar protección contra ransomware y sistemas antivirus.
Las amenazas sofisticadas de ransomware a menudo intentan deshabilitar las soluciones de backup y luego eliminan los respaldos existentes. Por lo tanto, es crucial que una solución de respaldo pueda protegerse a sí misma y a todos los respaldos creados, por ejemplo, impidiendo el acceso de escritura desde otros procesos. Evitar el acceso de escritura a los archivos de copia de seguridad directamente o copiarlos en ubicaciones de solo lectura a veces también puede ayudar contra los ciberataques. Requiere la seguridad de la conexión a la nube. Además, una nueva tendencia en la ciberdelincuencia por la que preocuparse es que ahora los atacantes van un paso más allá y, a veces, requieren que las compañías paguen un pago de rescate por el descifrador y una cantidad separada para eliminar archivos robados. Esta segunda demanda de extorsión está por encima del precio de descifrado del ransomware. Es por eso por lo que a medida que crecen los volúmenes de datos y los métodos para proteger sus datos, y las aplicaciones y sistemas que dependen de ellos, implica abordar consideraciones complejas y a menudo competitivas, se requiere el enfoque holístico de la Protección Cibernética.
Tras un crecimiento de las amenazas cibernéticas en el Reino Unido, el Centro de Investigación de Protección Cibernética de Acronis detuvo un 12% más de amenazas para sus usuarios en abril de 2020 en comparación con marzo. Lamentablemente, esperamos que la comparación entre mayo y abril sea similar.
Candid Wüest de Acronis