Prohibir los pagos de ransomware es el único elemento disuasorio viable para las bandas de ciberdelincuentes a largo plazo. Los recientes ataques a la Biblioteca Británica, Boeing e incluso departamentos gubernamentales indican la continua popularidad de esta brutal forma de ciberataque.
El punto más obvio a favor de promulgar una prohibición total de los pagos de ransomware es que despojaría a los actores de amenazas. Cuando las organizaciones realizan un pago de ransomware, están financiando ataques futuros y pagando por el desarrollo de actividades delictivas.
Aquí en Egress hemos dedicado tiempo a analizar el ecosistema criminal y sabemos que los ciberdelincuentes están invirtiendo tiempo, dinero y esfuerzo en cualquier actividad que genere ingresos, ¡que es exactamente lo que hace el ransomware!
Otro ángulo que debemos considerar es que pagar las demandas de ransomware pone un blanco rojo brillante en la espalda de una organización, lo que desafortunadamente muestra que una organización que ha pagado previamente está finalmente dispuesta a interactuar con los delincuentes.
Esto no sólo pone a las víctimas en mayor riesgo de doble o triple extorsión por un incidente, sino que, a medida que los actores de amenazas venderán información a otras pandillas, las noticias sobre la cooperación forzada de una empresa se extenderán al ecosistema criminal más amplio. La posibilidad de enjuagar y repetir es prácticamente infinita hasta que una empresa deja de pagar o quiebra.
Estoy claramente de acuerdo con el llamado de Ciaran Martin para prohibir los pagos de ransomware, pero solo es efectivo si todas las organizaciones lo aceptan. El nivel de perturbación que los ciberdelincuentes experimentarían con una prohibición sería enormemente frustrante para ellos; Como comunidad, socavaríamos décadas de investigación y desarrollo de actores de amenazas, lo que sería una victoria colosal para la seguridad de las empresas de todo el mundo.
Mientras exista la posibilidad de que las organizaciones sigan pagando rescates considerables y existan vulnerabilidades que puedan explotarse, los ciberdelincuentes seguirán aprovechando este tipo de ataque. Prohibir los pagos de ransomware disminuirá el éxito de una de las armas más confiables en los arsenales de estas pandillas.
Jack Chapman es vicepresidente de inteligencia de amenazas en Egress.