Ransomware – Una poderosa amenaza que no para de crecer
Este es el año del ransomware. Además, está demostrando ser muy rentable. El ransomware se ha convertido rápidamente en el tipo de malware más lucrativo visto jamás.
Según el FBI, está en camino de convertirse en un mercado de 1000 millones de dólares anuales. La investigación de Cisco Talos muestra que una única campaña de ransomware puede generar hasta 60 000 000 USD al año. El ransomware está recabando mucha atención, hasta el punto de que se ha abordado el tema en programas de televisión.
Los atacantes cuentan con los fondos y el deseo de continuar innovando en vertientes de ransomware que sean aún más virulentas. Creemos que el ransomware tendrá una mayor capacidad de autopropagación, con el objetivo de bloquear enormes franjas de redes corporativas. Esto supondría un golpe eficaz a la funcionalidad de la TI corporativa, que la trasladaría de nuevo a los años 70.
Qué le ofrecemos
Cisco Ransomware Defense combina todas las piezas necesarias de la arquitectura de seguridad de Cisco para afrontar el reto del ransomware. Puede seleccionar todas las piezas o solo aquellas que satisfagan una necesidad de seguridad inmediata.
Ransomware Defense consta de:
- Cisco Umbrella, que bloquea amenazas en la capa de DNS, lejos de su red
- La protección frente a malware avanzado (AMP) de Cisco para terminales, que bloquea los archivos de ransomware maliciosos para evitar que se ejecuten en los terminales
- Cisco Email Security, tanto en la nube como in situ, que detiene los mensajes de suplantación de identidad y spam que intentan distribuir ransomware
- La protección frente a malware avanzado se puede sumar de inmediato a los productos de seguridad diseñados para el correo electrónico a través de una licencia sencilla de análisis estáticos y dinámicos (sandboxing) de archivos adjuntos desconocidos que atraviesan la puerta de enlace de seguridad de Cisco Email Security
- Firewall de última generación (NGFW) Cisco Firepower y Cisco Meraki MX, que bloquea el tráfico de comando y control y cualquier archivo malicioso que atraviese la red
- Cisco ISE, a través de la red de Cisco, segmenta de forma dinámica su red para que el ransomware no se pueda propagar de forma lateral