Mientras funcione el modelo de negocio de los ciberdelincuentes, las empresas son vulnerables al ataque

Cuando los ciberdelincuentes atacaron a la cadena de viveros del Reino Unido Kido, representaba un nuevo mínimo inquietante para los piratas informáticos. Amenazaron con exponer datos personales sobre niños pequeños y sus familias, padres impactantes y expertos en ciberseguridad por igual.

El Hack kido está lejos de ser un incidente aislado. Ciberata Han golpeado a las organizaciones en muchos sectores en el último año, lo que interrumpe a las empresas desde el comercio minorista hasta la fabricación.

Estos ataques recurrentes destacan una realidad importante: el cebro se ha convertido en una actividad muy rentable. Si bien el consejo oficial no es pagar a los piratas informáticos, la frecuencia de estos ataques sugiere que muchas compañías lo hacen. Querrán evitar perder sus datos o dañar su negocio y reputación. Pero la mayoría nunca admitirá pagar.

Cada vez que hay dinero involucrado, más delincuentes quieren participar, lo que ha llevado a que el delito cibernético se convierta en una industria organizada. El delito cibernético ha cambiado de ataques grupales individuales y descoordinados a un modelo de negocio establecido que genera ingresos y refleja empresas genuinas.

Este modelo tiene sus propias cadenas de suministro, afiliados (por ejemplo, delincuentes que usan el malware en lugar de desarrollarlo) e incluso atención al cliente.

El ecosistema del delito cibernético ha evolucionado para ejecutarse utilizando el modelo «AS-A-Service». Para las empresas legítimas, este es un modelo de eficiencia que les permite pagar para usar algo «como servicio», en lugar de comprarlo. Así como las empresas usan software o seguridad como servicio, los delincuentes han reflejado este modelo en una economía subterránea similar del delito cibernético.

En este mercado subterráneo, los piratas informáticos venden malware preparado, alquila botnets (redes de dispositivos infectados) y ejecutan plataformas de pago. Incluso llegan a brindarle atención al cliente y a las páginas de ayuda para los delincuentes a los que sirven.

Sus clientes pueden comprar ransomware como un servicio cuando buscan extorsionar los rescates de las víctimas. Otros, que buscan causar interrupciones en lugar de ganancias financieras, Botnets de alquiler para realizar «Negación de servicio» ataques que inundan los sistemas de la víctima con el tráfico y los desactivan.

En la economía del delito cibernético, los delincuentes conocidos como «corredores de acceso inicial» actúan como intermediarios. Estos son cibercriminales calificados que entran en sistemas, proporcionando el acceso inicial y vendiéndolo como un paquete para que otros lo usen.

Los paquetes a menudo incluyen datos robados, nombres de usuario y contraseñas, o incluso acceso directo a redes comprometidas. Esto esencialmente abre la puerta a los cibercriminales con menos habilidades para comprometer a las empresas.

El negocio está en auge

Este modelo de negocio no solo está prosperando en este momento, sino que también persistirá. Esa es una economía simple, todos involucrados en los beneficios de «negocio». Esto incluye a los hackers y desarrolladores de malware experimentados que toman su corte, los corredores que venden servicios agrupados y los proveedores de sesiones de servicios y plataformas de pago que toman su parte. También incluye a los delincuentes afiliados que llevan a cabo ataques y recolectan sus ganancias.

Esto lo hace de bajo riesgo y rentable, efectivamente la definición de un negocio exitoso. Las actitudes sociales hacia los piratas informáticos a menudo los glamoran como extraños genios, mientras que se piratean, particularmente cuando las grandes corporaciones son el objetivo, pueden ser vistas erróneamente como un crimen menor.

Pero la verdad es que cuando el modelo de negocio del delito cibernético tiene éxito, tiene un impacto duradero en la economía en general. La confianza en las empresas en el Reino Unido y más allá está dañada.

Los ataques a los minoristas del Reino Unido como EM y la cooperativa se llevó a cabo utilizando un servicio de delito cibernético llamado Dragonforce. Esto está disponible por una tarifa, según los informes, establecido en el 20% del pago de rescate. En el caso de M&S y Co-op, causó una gran interrupción en sus operaciones y millones de libras en pérdidas.

Mientras tanto, el ataque al Jaguar Land Rover (JLR) causó la producción en el fabricante de automóviles durante semanas, lo que resultó en una gran pérdida.

El ataque JLR causó un efecto dominó en las ventas, las entregas, la fuerza laboral y las pequeñas empresas en la cadena de suministro. Estas empresas pueden enfrentarse en bancarrota si se realiza de el préstamo suscrito por el gobierno no los alcanza a todos.

Para interrumpir esta recurrencia de ataques, es vital romper el modelo de los cibercriminales abordando los dos fundamentos que lo hacen exitoso.

Primero, las empresas deberían dejar de pagar a los delincuentes. Mientras paguen, los delincuentes intentarán suerte. Pero se informa que Casi el 50% de las empresas Pagar. Este es dinero que alimentará este delito y alentará a los piratas informáticos.

En segundo lugar, las empresas deben generar una mejor resistencia en su infraestructura y operaciones. Si bien la seguridad de las empresas ha mejorado mucho, todavía no están invirtiendo lo suficiente en Cosas como AI Para mejorar su resistencia al ataque y su capacidad para seguir operando (o al menos para minimizar la interrupción).

Esto fue evidente en los ataques a las empresas del Reino Unido. Tomó M&S cuatro meses para restaurar todos sus servicios, mientras Producción de JLR No estará a plena capacidad durante varias semanas.

Ambos Harrods y cooperativa Operaciones mantenidas durante sus incidentes. Esto minimizó las interrupciones, evitó grandes pérdidas de datos y redujo el golpe financiero a las empresas.

No hay soluciones rápidas, pero hay pasos que las empresas pueden tomar para hacer que el delito cibernético sea menos rentable para los delincuentes y menos perjudicial para las víctimas. El gobierno del Reino Unido se dirige en la dirección correcta con el Proyecto de ley de seguridad cibernética y resiliencia y es Consultas sobre pagos de ransomware.

Pero el cambio real debe provenir de las propias empresas. Sin compromiso, la política y la legislación más fuertes seguirán siendo palabras en papel. Si bien la prevención sigue siendo crítica para una empresa, la resiliencia si sucede lo peor es lo que realmente decide cuánto daño puede causar un ataque.

Si las empresas pueden mantener operaciones y negarse a pagar rescates, los cibercriminales pierden su poder de extorsión. Y sin ese poder habrá menos ganancias y, por lo tanto, menos interés. Pero quizás lo más importante, menos familias como las afectadas por el ataque Kido se preocuparán por los datos de sus hijos.

Este artículo se republicó de La conversación bajo una licencia Creative Commons. Leer el artículo original.