El 3 de agosto de 2018, en una tarde de viernes ordinaria, la Compañía T, líder mundial en semiconductores ubicada en una fábrica de obleas en Hsinchu y considerada desde hace tiempo como un modelo de ciberseguridad, estaba instalando un nuevo servidor programado para entrar en línea durante el fin de semana. Sin embargo, no logró realizar el escaneo de virus prescrito según el SOP original antes de conectarse a la red. Una vez que el servidor se inició, el virus oculto variante de WannaCry escaneó automáticamente todos los ordenadores anfitriones dentro de la misma red. Se dirigió al puerto 445 para explotar la vulnerabilidad EternalBlue y propagar la infección.
En unas pocas horas, debido a que todas las fábricas de la compañía T estaban conectadas en la misma red de producción, la variante de ransomware WannaCry se propagó rápidamente a las áreas de fábrica de Hsinchu, Central y Parque Científico del Sur. Los principales ordenadores infectados utilizaban el sistema operativo Windows 7, causando un importante cierre de líneas de producción en todo Taiwán. La pérdida de ingresos ascendió a una sorprendente cantidad de NT$5.2 mil millones, lo que la convierte en la pérdida financiera más alta en un incidente de ciberseguridad en la historia de Taiwán. Esto no solo preocupó a los medios globales y analistas, retrasando el calendario de envíos del nuevo iPhone, sino que también proporcionó una lección significativa en ciberseguridad a nivel mundial.
La Amenaza del Ransomware Dirigido es Mucho Más Aterradora de lo Que Puedes Imaginar.
El ransomware ha sido desde hace tiempo una amenaza principal para la ciberseguridad corporativa, con la demanda promedio de rescate aumentando de cientos a decenas de miles de dólares en la última década, y en algunos casos, incluso alcanzando cientos de miles de dólares. Según investigaciones, la industria manufacturera, las entidades gubernamentales y las instituciones educativas son las tres principales víctimas de ataques de ransomware dirigidos.
En 2023, independientemente de si se paga un rescate o no, la pérdida promedio estimada por incidente supera los 5 millones de dólares estadounidenses, con un total que supera los 30 mil millones de dólares estadounidenses. El informe de análisis también indica que Taiwán ha experimentado un rápido aumento en el número de amenazas maliciosas en la primera mitad de 2023, con un aumento de casi el 80% en comparación con el mismo período del año pasado. En promedio, hubo casi 15,000 ataques por segundo, el más alto en Asia-Pacífico. Esto implica que las empresas están constantemente enfrentando el riesgo de interrupciones de la línea de producción y filtraciones de datos sensibles.
Cuando la defensa perimetral se ve comprometida, o cuando se activa una nueva unidad (como la nueva máquina de la compañía T, o un USB flash disco duro insertado accidentalmente que contiene un virus) dentro y se infecta, aparece la primera unidad comprometida. Sin una defensa de red interna adecuada, el ransomware permanecerá en silencio en la red durante un período de tiempo prolongado. A menudo utiliza dispositivos de usuario desatendidos como trampolín para lanzar ataques y se mueve lentamente de manera lateral a través de la red interna para propagarse y gradualmente infectar todos los dispositivos. Para cuando la empresa detecta la presencia de software malicioso, el ataque real ya ha sido lanzado, y todos los dispositivos dentro de la red interna ya están completamente comprometidos, resultando en pérdidas irreparables para la empresa.
Las Pequeñas y Medianas Empresas con Recursos Insuficientes a Menudo Se Convierten en los Principales Objetivos de los Ataques
Para las pequeñas y medianas empresas (PYMEs), que constituyen más del 98% de todas las empresas en Taiwán, muchas tienen equipos informáticos que van de 10 a 250 dispositivos. Debido a medidas de ciberseguridad inadecuadas, incluyendo recursos insuficientes, presupuesto insuficiente, falta de personal, numerosos dispositivos obsoletos con vulnerabilidades, dificultad para reclutar profesionales para la detección de malware e investigación, y la incapacidad para soportar la pérdida de tiempo de inactividad del negocio, las PYMEs a menudo se convierten en objetivos primarios para los ataques. Dispositivos físicos Almacenamiento como NAS y servidores o servicios dentro de redes de área local a menudo son objetivos fáciles para los hackers.
En el campo de la Seguridad , analizar y detectar datos de red es el requisito más básico. En las arquitecturas de red de empresas pequeñas y medianas tradicionales, los dispositivos de ciberseguridad a menudo se despliegan frente al Conmutador central. Estos dispositivos de ciberseguridad tradicionales están conectados entre el borde de la red regional y el Conmutador central, y no pueden detectar actividades de software malicioso en el backend de la red regional. Instalar software Antivirus en computadoras personales y servidores, o conectar directamente NAS y otros tipos de servidores a dispositivos de ciberseguridad son soluciones comunes. Sin embargo, el primero reduce el rendimiento de la computadora y requiere actualizaciones periódicas de definiciones de virus y escaneo automático, lo que tiene un impacto negativo en la Productividad del personal de TI; el segundo, por otro lado, no es adecuado para NAS y otros tipos de servidores que requieren un rendimiento de transmisión extremadamente alto porque los dispositivos de ciberseguridad tradicionales escanean todo el tráfico, lo que puede fácilmente reducir la velocidad de la red.
No Solo TI, Sino También OT
Además de TI, los incidentes de virus de la compañía T también han expuesto problemas de Seguridad en el dominio de la Tecnología Operativa (OT), que es la Seguridad de la producción y los sistemas de fabricación de fábricas. El principio más importante en la planificación de redes OT es asegurar la operación estable del equipo de fabricación, y permitir a los gerentes controlar el proceso de fabricación en tiempo real para maximizar la eficiencia de producción. Por lo tanto, la ciberseguridad nunca ha sido una consideración principal para OT. Instalar software de protección de ciberseguridad en el equipo de fabricación a menudo puede tener un impacto negativo más significativo en la eficiencia de producción que los riesgos potenciales de ataques al sistema.
Además, muchos dispositivos OT tienen sistemas operativos antiguos (como Windows XP) sin instalar los parches de Seguridad necesarios, por lo tanto, están en un estado altamente vulnerable. Los dispositivos OT utilizan frecuentemente un gran número de componentes no estándar, y aunque los fabricantes del sistema operativo lancen parches, el personal responsable de OT puede no ser capaz de instalarlos de manera independiente y necesitar depender de los fabricantes de equipos originales para las actualizaciones, lo que hace difícil responder rápidamente a las amenazas en rápida evolución de nuevos virus. Solo agregando una capa extra de protección podemos prevenir efectivamente que la línea de producción se vea obligada a detenerse debido a ataques de virus.
El Software ADRA NDR Protege Activamente Contra Puntos Ciegos en las Soluciones Tradicionales de Ciberseguridad
Como fabricante de unidades de red profesional Almacenamiento , QNAP es muy consciente de los riesgos de ataques de ransomware dirigidos y ha desplegado una nueva línea de defensa llamada ADRA NDR (Detección y Respuesta de Red) en el switch de acceso. Se puede instalar de manera flexible tanto en QGD-1600P como en QGD-1602P PoE Conmutador , configurado delante de QNAP y varias marcas de NAS , otros servidores y dispositivos cliente. Utiliza Vigilancia de Amenazas eficiente para una selección rápida de parte del tráfico de red sin ralentización, y Trampa de Amenazas para simular trampas para servicios de red comunes para la detección temprana de ransomware dirigido y otras actividades de movimiento lateral de software malicioso dentro de la red. Junto con análisis de amenazas en profundidad y análisis de correlación de amenazas, así como bloqueo automático preciso y a pequeña escala de dispositivos infectados, evita la propagación de ransomware dirigido y otro software malicioso dentro de la red para asegurar Seguridad de la información empresarial.
La capacidad de responder rápidamente es aún más crucial en la defensa contra el ransomware dirigido. La serie QGD Conmutador está equipada con funciones de gestión de red y suministro de energía PoE (Power over Ethernet) y permite a los administradores conectar o reemplazar fácilmente los Conmutador de acceso existentes. Con ajustes mínimos y rápidos a la estructura de la red, ADRA NDR puede introducirse a través de QGD Conmutador para proteger inmediatamente los servidores críticos. También permite la detección oportuna de amenazas potenciales ocultas y ataques de propagación interna de la red ocultos entre numerosos dispositivos en red que no pueden instalar software Seguridad . El QGD-1602P va un paso más allá al proporcionar puertos de red de alta velocidad 10GbE y 2.5GbE, que pueden usarse para enlaces ascendentes a Conmutador de Agregación o conectarse a NAS 10GbE de QNAP y otros dispositivos de alta velocidad para mejorar la ciberseguridad y el rendimiento general de la red.
Cuando se confirma que el equipo informático está infectado, use NAS de QNAP para restaurar rápidamente computadoras y servidores
Como dice el dicho, ‘nunca es tarde para reparar’. Cuando ADRA NDR detecta ataques de propagación interna de la red de alto riesgo, aísla el teléfono infectado y realiza un escaneo exhaustivo en la computadora. Los administradores pueden usar la solución de respaldo integral de NAS de QNAP, NetBak PC Agent, Hyper Data Protector (HDP) y funciones de instantánea, mediante respaldos manuales o automatizados de NAS , para restaurar rápidamente las estaciones de trabajo de los empleados y los servicios necesarios para las operaciones de la empresa a un punto anterior en el tiempo sin fallos. Esto reduce significativamente el costo de tiempo y mano de obra.
La solución ADRA NDR es la estrategia dirigida de QNAP contra el ransomware. Introduce una nueva capa de defensa más allá de las medidas de Seguridad tradicionales. Inicialmente, tiene como objetivo proteger NAS de QNAP de amenazas de software malicioso, pero también es compatible con NAS y servidores de otras marcas, y ofrece una excelente protección que no se limita a pequeñas y medianas empresas, ya sea de TI o TO. Ayuda negocios de diversas industrias y escalas en la defensa colectiva contra amenazas como el ransomware de cifrado de datos sensible y la fuga de datos . Por tan solo $399 al año, puede actualizar inmediatamente los Conmutador QGD a un dispositivo de ciberseguridad ADRA NDR . Detecte rápidamente amenazas y refuerce las defensas, ¡el momento es ahora!
Aprende más sobre ADRA NDR : https://www.qnap.com/go/product/series/adra-ndr