Un Server Mensage Block (SMB) es un protocolo de red de la capa de aplicación, desarrollado originalmente por IBM, pero la versión común con más características pertenece a Microsoft, por ello es utilizado en sistemas operativos Windows (Microsoft) o DOS (IBM), donde su función principal consiste en compartir archivos y periféricos (impresoras), entre los nodos de una red de computadoras.
Según una reciente encuesta realizada a 500 ejecutivos en ciberseguridad de diversas empresas, arrojan que los ataques de Ransomware a los SMB son bastante comunes, debido a que el 46% de las organizaciones encuestadas han sido víctimas, donde el 73% de ellas han tenido que pagar el rescate. Lo más grave es que un cuarto de los que aún no han sido víctimas confirmaron que carecen de un plan para mitigar un ataque de Ransomware, así como una quinta parte asegura, que ellos, aunque tienen un plan, sienten que no están totalmente preparados para ello.
Las organizaciones que más experimentaron un ataque de Ransomware fueron las empresas que proveen servicios o productos a otras empresas, como las líneas directas de producción conocidas como Business-to-business (B2B), abarcando un poco más de la mitad (55%) de los encuestados. Pero las organizaciones que proveen servicios o productos a los clientes (Business-to-consumer), son los siguientes más afectados con un tercio (36%) de víctimas de Ransomware.
Aunque algunos han tomado medidas, no todos sienten que está preparados para un ataque dirigido de Ransomware, alegando que su otro enemigo y aliado de los ciberdelincuentes a esta batalla son el tiempo y los recursos. Los expertos explican que por motivo que la mayoría del tiempo están monitoreando la organización, mitigando y eliminando incidencias, así como corrigiendo falsos positivos, también destacaron que ninguna tecnología de ciberseguridad es absoluta, las soluciones necesarias pueden ser excesivas para la cantidad de dinero que la organización está dispuesta a invertir en recursos para la seguridad de la información.
Del total de los encuestados y que han tenido que pagar para recuperar sus SMBs secuestrados (73%), un 43% han pagado montos que van desde 10.000$ a 15.000$, aunque el otro 30% dicen que se vieron forzados a pagar más de 100.000$ para recuperar sus datos. La mayoría confirman que los motivos para pagar fueron principalmente para mantener la reputación de la empresa, así como evitar el daño que podría causar la propagación o pérdida de la información de sus clientes y empleados.
Fuente:
COMENTARIOS