En el blog oficial de Acronis, publicaron una nota la cual traducimos para ustedes. Ya que nos pareció interesante compartirlo. 

Octubre es un mes dedicado a muchas causas dignas, incluida la concientización sobre el cáncer de mama, la prevención del acoso, las artes y las humanidades y la pizza (ejem). También es el Mes Nacional de Concientización sobre Seguridad Cibernética (NCSAM), que el Departamento de Seguridad Nacional de los Estados Unidos describe como:

“Un esfuerzo de colaboración entre el gobierno y la industria para crear conciencia sobre la importancia de la seguridad cibernética y para garantizar que todos los estadounidenses tengan los recursos que necesitan para estar más seguros y protegidos en línea. NCSAM 2019 enfatizará la responsabilidad personal y enfatizará la importancia de tomar medidas proactivas para mejorar la ciberseguridad en el hogar y en el lugar de trabajo. Mensaje general de este año: TI propio. Asegúralo. Protegerlo. - se centrará en áreas clave, como la privacidad ciudadana, los dispositivos de consumo y la seguridad del comercio electrónico "

Cuatro tendencias de amenazas cibernéticas

1. El ransomware es una de las herramientas de cibercrimen más difundidas y rentables que se utilizan actualmente. Funciona infectando la máquina de un usuario, bloqueando cada archivo que encuentra con cifrado, y luego exigiendo un pago en línea a cambio de la clave para desbloquear sus datos. Probablemente haya visto titulares recientes que reflejan la focalización particular de los malos en sectores industriales donde el tiempo de inactividad es costoso, políticamente peligroso o incluso mortal, como la manufactura, los gobiernos municipales y la atención médica. Por ejemplo, los ataques de ransomware representaron más del 70% de todos los incidentes de malware en el sector de la salud en los últimos dos años, según el Informe de investigaciones de incumplimiento de Verizon de 2019.

   Cómo combatirlo : intente evitar dejarlo entrar a su sistema en primer lugar tratando los correos electrónicos de fuentes no confiables con cautela y evitando sitios web dudosos (como los lugares que venden software de contrabando). Haga una copia de seguridad de sus datos regularmente; Si sus archivos se bloquean, puede recuperar la mayoría de ellos sin pagar el rescate si tiene una copia de seguridad reciente. Considere instalar un endpoint anti-malware que sea lo suficientemente inteligente como para detectar ransomware por su comportamiento, no por sus huellas digitales (como hacen las herramientas antivirus más antiguas).
    

2. Infracciones en línea. Según la Online Trust Alliance, más de cinco mil millones de registros confidenciales han sido expuestos a violaciones en línea en el último año. Eso es particularmente preocupante, ya que los delincuentes aprovechan el hecho de que muchos usuarios reutilizan la misma contraseña en varios sitios, lo que permite la práctica de "relleno de credenciales" o intentan encontrar otros sitios en los que las credenciales robadas funcionarán. Ese es un gran problema si uno de ellos es su cuenta bancaria en línea, o si es un miembro del personal de TI de su empresa y tiene privilegios de nivel administrativo.

   Cómo combatirlo : siga las mejores prácticas para la creación de contraseñas (versión corta: más larga es mejor) y use la autenticación multifactor para proteger sus cuentas más sensibles. Deje de reutilizar las contraseñas en varias cuentas y considere usar un administrador de contraseñas para ayudarlo a realizar un seguimiento seguro de todas ellas.

3. Los correos electrónicos de phishing que invitan a malware a su sistema cuando hace clic involuntariamente en un enlace o archivo adjunto envenenado siguen siendo una táctica muy efectiva y aún más lucrativa cuando el objetivo es un alto ejecutivo. Según la investigación de ciberseguridad de IBM, el 29% de todos los ataques de malware exitosos usan esta táctica.

   Cómo combatirlo: manténgase alerta cuando esté procesando correos electrónicos. Los ciberdelincuentes se están volviendo más astutos al calmarlo para que confíe en sus correos electrónicos lo suficiente como para hacer clic en ellos. Por ejemplo, escanearán sus cuentas de redes sociales en busca de pistas sobre su vida personal, luego crearán un correo electrónico que parece que es de su asociación de vecinos o grupo de antiguos alumnos.

4. Cryptojacking es un ataque relativamente nuevo que también es un gran generador de dinero para los delincuentes cibernéticos. El objetivo es obtener malware en su sistema que silenciosamente gane dinero de un proceso llamado criptominería que es esencial para el funcionamiento de las criptomonedas como Bitcoin. Si bien no pierde datos, el cryptojacker roba sus ciclos de CPU, memoria, energía y recursos de enfriamiento. Creció un enorme 4000% a fines del año pasado, según McAfee. Es como dejar que un criminal conduzca su automóvil toda la noche mientras duerme, siempre y cuando esté de regreso en su camino de entrada por la mañana.

   Cómo combatirlo : Esté atento a las caídas repentinas en el rendimiento del sistema o observe la actividad cuando espere que la computadora esté inactiva. No asuma que su sistema se está desacelerando debido a la última actualización del sistema operativo. Considere invertir en soluciones antimalware que puedan detectar y terminar criptojackers automáticamente.

Pensamiento final

Nada de esto es ciencia de cohetes, exactamente, sin embargo, las ganancias de los delincuentes en línea continúan aumentando, actualmente se proyecta que costará al mundo $ 6T anuales para 2021, según el Grupo Herjavec. Para mantenerse a usted o su organización CyberFit y listo para contrarrestar estas amenazas modernas, comience de manera simple con las recomendaciones descritas anteriormente.

También querrá incorporar una solución de protección cibernética diseñada para proteger sus datos mientras contrarresta ataques como ransomware y cryptojacking, ya sea que sea un usuario doméstico o comercial.

Y si desea profundizar en el tema con un grupo de profesionales afines, únase a nosotros en la Acronis Global Cyber ​​Summit 2019 en Miami Beach, Florida. Obtendrá información valiosa en docenas de sesiones presentadas por líderes de opinión de la industria de la seguridad cibernética, y se conectará con personas como usted que luchan en las trincheras de la guerra cibernética.