El ransomware impulsado por IA es una amenaza aterradora para las empresas

La tecnología de inteligencia artificial ha llevado a algunos cambios masivos en los últimos años. La mayoría de estos desarrollos han sido buenos. Desafortunadamente, hay lados oscuros en la evolución de la IA.

Uno de los inconvenientes de la IA ha llegado en el ámbito de la ciberseguridad. Por un lado, la IA ha ayudado a mejorar la ciberseguridad de alguna manera. Por otra parte, los piratas informáticos están armando la IA para crear ataques más horribles.

Hay varias formas en que los piratas informáticos crean ataques más devastadores con IA. Uno de los mayores problemas es que están creando nuevas formas de ransomware con capacidades de aprendizaje automático.

Los piratas informáticos utilizan la IA para crear formas aterradoras de ransomware

En el mundo del cibercrimen, el evento principal es un correo electrónico de phishing, que representa la gran mayoría de las violaciones de seguridad en los negocios. Sin embargo, aunque el phishing es significativamente más común, El 85% de las organizaciones están más preocupadas por el ransomware y los impactos que un ataque de ransomware podría tener en su negocio en el futuro.

Cargando…

Al igual que un evento de phishing, el ransomware es bastante fácil de activar. Con el phishing, un usuario navegará accidentalmente a una página falsa, donde podría revelar información como su nombre de usuario o contraseña. Del mismo modo, el ransomware solo requiere unos pocos clics: un usuario selecciona un archivo y descarga accidentalmente un archivo adjunto de correo electrónico a su computadora.

Los piratas informáticos han utilizado la IA para crear ataques de phishing más efectivos. Pueden usar el aprendizaje automático para comprender mejor los tipos de enlaces en los que los usuarios harán clic y a qué hora enviar correos electrónicos para obtener la mayor cantidad de descargas. También pueden usar la tecnología de inteligencia artificial para hacer que su ransomware sea más malicioso. AI puede entrenar malware para evadir el software de protección antivirus y eludir otros elementos del sistema de seguridad informática.

El objetivo principal de ransomware es tomar todos los sistemas informáticos y archivos como rehenes de una empresa, eliminando su capacidad para realizar el trabajo y cobrando una tarifa (normalmente) fija para recuperar los sistemas. A diferencia del phishing, que no parece tener una opción de salida simple, el ransomware tiene un muro de pago que podría aliviar el problema.

La IA ciertamente ha hecho que el ransomware sea peor que nunca. Pero eso pone en tela de juicio a una empresa: ¿deberían pagar a los piratas informáticos cuando se detecta ransomware impulsado por IA en sus sistemas? En este artículo, exploraremos el fenómeno del ransomware y demostraremos por qué, en última instancia, pagar rara vez es la decisión correcta.

Cargando…

Entremos en ello.

¿Por qué el ransomware impulsado por IA frustra a las empresas?

El ransomware está diseñado para cerrar por completo las operaciones comerciales durante el mayor tiempo posible. Lo más común es que los piratas informáticos apunten a las cuentas de usuario que tienen acceso a la mayor selección de archivos de la empresa. Si un pirata informático obtiene acceso a una cuenta que luego no puede acceder a ningún sistema, esencialmente ha llegado a un callejón sin salida.

Sin embargo, si un pirata informático obtiene acceso a una cuenta de administrador, puede causar estragos en la empresa. Desde la privatización instantánea de todos los archivos y la desactivación de todos los sistemas hasta la descarga de datos financieros privados, los piratas informáticos con cuentas de administrador pueden paralizar completamente una empresa.

Especialmente para las empresas que necesitan tratar activamente con los clientes para continuar con su trabajo diario, deshabilitar estos sistemas y prohibir el acceso a los archivos significa que la empresa no puede ganar más dinero. Con negocios de alta rotación, incluso unas pocas horas de tiempo de inactividad del sistema pueden causar un gran problema, y mucho menos días o semanas a la vez.

Cargando…

Sin la capacidad de hacer negocios y con costos que se acumulan sin ganancias, muchas empresas consideran que pagar el rescate es lo correcto.

El ransomware parece ser aún más eficaz cuando utiliza tecnología de IA. Los piratas informáticos dependen de él para infectar a sus usuarios.

Por qué nunca debe pagar el rescate

Cuando su negocio está lidiando con un evento de ransomware, a menudo puede sentirse como si estuviera atrapado en un rincón. Sin sus sistemas y archivos a los que recurrir, muchas empresas no saben adónde ir. Este sentimiento de pánico generalmente los empuja a tomar una decisión precipitada y pagar las tarifas.

En 2021, el pago promedio de rescate para una empresa superó $800,000 USD, siendo esta una suma no pequeña para la gran mayoría de las empresas. Por lo general, cualquier negocio que fácilmente podría pagar esta cantidad recibiría una cifra mucho más alta, lo que significa que pagar ransomware siempre consumirá una cantidad considerable de ganancias.

Cargando…

Si bien pagar el rescate puede parecer la opción más sencilla, hay dos razones principales por las que nunca debe enviar:

Sin garantía - Incluso después de haber pagado el dinero, no es un contrato legal lo que está firmando. No hay garantía de que una vez que pague la cifra completa, los piratas informáticos le devuelvan su sistema. Peor aún, no hay garantía de que no hayan ocultado más ransomware en lo profundo de sus sistemas, lo que conduciría a más complicaciones en el futuro.
Creando un objetivo – Cuando paga un rescate a los atacantes, está enviando un mensaje a todos los demás ciberdelincuentes del ecosistema de que es una empresa que está dispuesta a pagar. Esto no solo crea un objetivo en su espalda, sino que no hay nada que impida que los atacantes a los que está pagando se den la vuelta y lo ataquen nuevamente de inmediato.

Sencillamente, pagar el rescate casi siempre genera aún más problemas, siendo esta la forma más rápida de convertir su negocio en un objetivo para futuros ataques. Si bien puede parecer la mejor solución, rara vez es así.

¿Qué debes hacer?

Si ya se encuentra en medio de un ataque de ransomware, su primer punto de contacto deben ser las autoridades. La mayoría de las veces, las autoridades pueden navegar el ataque de ransomware en su nombre y tendrán herramientas y estructuras para ayudarlo a superarlo.

Aún así, esto está lejos de ser ideal. La mejor manera de no tener que pagar nunca el rescate es tomar las precauciones adecuadas con su empresa. Tan frustrante como puede ser darse cuenta, este ataque fue causado por alguien en su negocio que hizo clic en un archivo que no debería tener. Si su empresa está experimentando un ataque de ransomware, su primer enfoque debería estar mejor preparado para la próxima vez.

Cargando…

Hay algunas cosas que debe alentar activamente en su negocio:

Capacitación en seguridad: proporcione siempre una amplia capacitación en seguridad para sus empleados. Dado que la gran mayoría de los eventos de ciberseguridad se desencadenan por errores humanos, siempre es una gran idea poner al día a sus equipos sobre las mejores prácticas.
Defensas de correo electrónico: asegúrese de que su empresa tenga firewalls efectivos y software de seguridad de correo electrónico que busque malware y ransomware.
Copias de seguridad: las copias de seguridad son la forma más fácil de vencer los ataques de ransomware para siempre. Todo lo que necesita hacer si se enfrenta a un ransomware es volver a una copia de seguridad anterior para resolver el problema. Las copias de seguridad frecuentes garantizarán que la pérdida de datos sea la mínima posible.
Seguridad de IA: la IA puede ser letal en manos de piratas informáticos. Sin embargo, también puede ser muy útil en tus manos como experto en ciberseguridad. Querrá utilizar la tecnología de ciberseguridad de IA a su favor.

Al centrarse en estrategias preventivas, estará en una posición mucho mejor si su empresa alguna vez cae presa de un evento de seguridad cibernética. La educación, la preparación y la previsión son claves cuando se trata de mantener su negocio seguro.

Cargando…

AI empeora el ransomware, pero nunca debe pagar el rescate

La IA ha llevado a algunos desarrollos horribles en el campo del delito cibernético. Los piratas informáticos están utilizando la IA para crear formas de ransomware más maliciosas que nunca. En lugar de pagar el rescate, invierta preventivamente parte de ese dinero en educar a su personal, crear copias de seguridad de todos los archivos importantes e invertir en medidas preventivas.

Cargando…

Inteligencia de datos generativa

El ransomware impulsado por IA es una amenaza aterradora para las empresas

Los piratas informáticos utilizan la IA para crear formas aterradoras de ransomware

¿Por qué el ransomware impulsado por IA frustra a las empresas?

Por qué nunca debe pagar el rescate

¿Qué debes hacer?

AI empeora el ransomware, pero nunca debe pagar el rescate

Seminario web de RWDG: El impacto de la gestión de metadatos en la gobernanza de datos – DATAVERSITY

Calendario de primavera, clasificaciones y cómo verlo del EMEA Masters 2024

Información más reciente

Códigos de héroes principales para abril de 2024

Transavia considera abandonar el mercado holandés si Amsterdam Schiphol continúa con el cierre nocturno

San Francisco presenta demanda contra Oakland por cambio de nombre del aeropuerto

Conduciendo el Cadillac Lyriq, el Hyundai Santa Fe y un montón de Lucid Airs | Podcast de blog automático n.º 828

Chat multibot de Poe: un punto de inflexión en la interactividad de la IA

Meta Llama 3: Redefiniendo los estándares de los modelos de lenguajes grandes

Habla con nosotros!