El ransomware evolucionó: cómo protegerse de ciberataques

Según un informe reciente de  Gartner¹, durante 2020 se produjeron cambios vertiginosos en los ciberataques, a partir de la implementación del aumento del trabajo remoto y las campañas de malware focalizadas que se aprovecharon de eventos mundiales como el COVID-19. El ransomware evolucionó de ataques ‘commodity’ generalizados, con el objetivo de infectar a un único endpoint, a técnicas más avanzadas, que incluye malware sin archivos y exfiltración de datos.

Las organizaciones, especialmente aquellas con muchos usuarios remotos o entornos de trabajo híbridos, ya no pueden confiar en una única acción o herramienta para protegerse. Necesitan asegurarse de que su infraestructura de IT les permita responder de la mejor manera ante estos incidentes. Es por eso que Nutanix, líder en computación en nube privada, híbrida y multinube, lanzó nuevas protecciones contra ransomware para su plataforma de nube. Estas incluyen monitoreo y detección de amenazas, como así también replicación de datos más granular y controles de acceso sólidos, siendo todas parte de la pila de Nutanix de forma nativa.

“Los CIO y CISO saben que no existe una única solución que brinde una protección 100% contra ransomware u otro tipo de ataques de malware y los modelos actuales de trabajo remoto e híbrido han ampliado la superficie de ataque de las empresas”, afirmó Rajiv Mirani, CTO de Nutanix. “Las empresas necesitan abordar la seguridad en profundidad, empezando por su infraestructura de IT. Sin embargo, las herramientas de seguridad correctas también deben tener una implementación simple y fluida. Nutanix brinda una plataforma de nube reforzada desde el primer momento, ahora con un conjunto de protecciones contra malware todavía más sólidas”, agregó.

A su vez, la compañía amplió sus servicios de datos para la seguridad de los mismos, almacenamiento de archivos y objetos, virtualización, y continuidad del negocio, con el fin de ayudar a las empresas a evitar, detectar y recuperarse de ransomwares en diversos entornos de nube. En estos tiempos en los que los ataques son cada vez más frecuentes por el aumento del trabajo remoto, estas funcionalidades facilitan la implementación de las mejores prácticas de seguridad y continuidad del negocio al nivel de infraestructura, en vez de depender de una matriz compleja de productos de seguridad agregados.

Detección y recuperación de amenazas de red y datos

La plataforma de nube de Nutanix ahora brinda detección de anomalías basada en machine learning y servicios de reputación de IP con la solución de monitoreo y operaciones de seguridad de red de la empresa, Flow Security Central, una funcionalidad de Nutanix Flow. La misma ayuda a identificar vectores de ataque conocidos, inclusive potenciales ransomware, al nivel de red antes de que lleguen a las capas de aplicación y datos, y monitorea las redes en busca de anomalías y comportamiento malicioso, como así también de los ataques de red comunes que se propagan buscando objetivos vulnerables adicionales. Además, controla los endpoints para identificar el tráfico proveniente de lugares de dudosa reputación. Esto resulta especialmente útil para defender las implementaciones de infraestructura de escritorio virtual (VDI) que son el principal objetivo para la infección inicial de ransomware y su posterior propagación.

Más cerca de la capa de aplicación, la plataforma de nube de Nutanix incluye detección nativa de ransomware para los servicios de almacenamiento de archivos en Nutanix Files. Dentro de este, se encuentra File Analytics, que detecta patrones de acceso anormales y sospechosos e identifica firmas conocidas de ransomware para bloquear el acceso a datos en tiempo real. Para ayudar a garantizar que las copias instantáneas estén disponibles cuando se necesitan, File Analytics identifica archivos compartidos en los que la replicación y dichas copias no se configuraron debidamente, y alerta a los administradores de IT sobre su potencial riesgo.

También, esta función brinda copias instantáneas inmutables para prevenir la alteración y eliminación que son vectores comunes de ataque en los payloads de ransomware para obstaculizar los intentos de recuperación. A través de estas funciones integradas en Nutanix Files, los profesionales de IT pueden detectar y recuperarse rápidamente de estos incidentes.

Protección de datos y aplicaciones

Para proteger todavía más los datos de aplicaciones de los ataques ransomware, la plataforma de nube Nutanix ahora incluye nuevas funcionalidades en su solución de almacenamiento de objetos, Nutanix Objects. Incluye permisos más granulares para acceder a objetos de datos para el almacenamiento primario y secundario, y ofrece la posibilidad de configurar políticas Write Once Read Many (WORM) para archivos y objetos individuales seleccionados por un equipo de IT con el fin de protegerse de encriptación o eliminación no autorizada de datos. De esta manera reduce la cantidad de ataques de ransomware comunes.

Estas protecciones WORM se pueden automatizar simplemente clasificando los datos bajo una “retención legal” para prevenir la alteración o destrucción maliciosa. Además, las funcionalidades de bloqueo de Object fueron revisadas y acreditadas por Cohasset Associates por cumplir los requisitos de almacenamiento no-reescribible y no-borrable para los registros electrónicos tal como especifica las regulaciones relevantes de SEC, FINRA y CFTC.

Objects también brinda permisos de acceso a datos a un nivel granular de bucket, así los administradores de IT pueden proteger mejor los entornos multi-tenant. Por último, la plataforma de Nutanix provee soporte para Credential Guard de Microsoft Windows para máquinas y escritorios virtuales que se ejecuten en el hipervisor de AHV. Otorgando protección del sistema operativo (OS) contra los malware que usan el ataque de robo de credenciales en entornos con el sistema operativo Microsoft, un vector común usado por los ransomware para obtener privilegios administrativos.

Garantizar la continuidad del negocio

Si bien la detección y prevención son aspectos fundamentales de cualquier estrategia efectiva de protección contra malware y ransomware, todas las empresas deberían tener un plan para garantizar la continuidad del negocio ante un ataque. Nutanix Mine, la solución de almacenamiento secundario, ahora brinda copia de respaldo directa a Objects al usar Mine junto con las soluciones de HYCU Inc. Esto significa que toda la protección contra ransomware disponible de manera nativa en Objects, como la inmutabilidad y políticas WORM, también será aplicada a esta solución de almacenamiento secundario. Además, la empresa líder en computación obtuvo nuevas certificaciones de interoperabilidad, incluyendo la Inmutabilidad de objeto de Veeam® y certificaciones de otros proveedores líderes de copias de seguridad para extender las protecciones contra ransomware al almacenamiento secundario.

¹ Gartner, Inc “How to Respond to the 2020 Threat Landscape,” 17 de junio de 2020, John Watts