Organizaciones que luchan contra el malware de phishing, los virus más



Los defensores empresariales se enfrentan a una vertiginosa variedad de amenazas a medida que los atacantes desarrollan regularmente sus arsenales de herramientas de ataque. Pero una encuesta reciente sugiere que, en muchos casos, los ataques probados siguen siendo más frecuentes que los más sofisticados.

Según Dim Reading’s «El estado de las amenazas de malware«, los profesionales de la seguridad encuentran virus comunes y ataques de phishing que entregan malware más que cualquier otro tipo de amenaza de malware.

Cuando se les preguntó qué tipos de ataques en línea detectaban sus organizaciones con frecuencia o con mucha frecuencia, la mitad de los profesionales de seguridad de TI señalaron virus comunes, seguidos por el 47 % de ataques de phishing que entregan malware y el 30 % de malware diseñado para robar credenciales. Estas estadísticas resaltan cuán grandes son los dolores de cabeza para la seguridad del phishing y el robo de credenciales para las organizaciones.

Todavía no frecuente, gracias a Dios

Hoy en día, la atención se centra en el ransomware debido a su destructividad: las operaciones comerciales se interrumpen, la reparación técnica es difícil, las organizaciones a menudo tienen que cerrar temporalmente mientras intentan recuperarse y los ataques son costosos (independientemente de si se ha pagado el rescate). y reciente investigación de Cybereason sugiere que pagar el rescate no protege a las organizaciones de ser atacadas nuevamente, y muchas informan un segundo ataque de ransomware dentro de un mes del primero.

Seguramente, poco menos de una cuarta parte de los encuestados en nuestra encuesta dijeron que sus organizaciones detectan ataques de ransomware con frecuencia o con mucha frecuencia.

Eso no quiere decir que los defensores no tengan que preocuparse por los ataques de ransomware: los atacantes optan cada vez más por el ransomware en lugar de otros métodos de ataque. Como señala el «Informe de investigaciones de violación de datos de Verizon de 2022», una cuarta parte de las violaciones del año pasado involucraron ransomware. Y el ransomware es lo más importante para los profesionales de la seguridad de TI: cuando se les preguntó qué tipos de ataques les preocupaban más, el 61 % mencionó el ransomware, seguido del 54 % por phishing.

Ocasional/Raro Todavía induce dolores de cabeza

Aun así, los equipos de seguridad de TI no solo pueden prestar atención a los ataques frecuentes. Muchas amenazas, como el malware diseñado para infectar enrutadores u otros equipos de red, o los compromisos de malware que son el resultado de una violación de seguridad con un proveedor, pueden ocurrir con menos frecuencia, pero no son menos calamitosos cuando golpean. Una cuarta parte de los encuestados dijo que ocasionalmente detectó malware dirigido a sistemas en la nube, el 24 % detectó ocasionalmente malware dirigido a equipos de crimson y el 21 % encontró ocasionalmente malware desencadenado por un incidente de seguridad o compromiso en las redes y sistemas del proveedor.

Muchos de los ataques de malware sofisticados siguen siendo raros. El malware multivector que se comporta de manera diferente según el sistema que infecta se united states of america con frecuencia en ataques dirigidos, lo que explica por qué el 28% de los profesionales de seguridad de TI dijeron que sus organizaciones nunca detectaron esta amenaza. De manera similar, a pesar de la falta de controles de seguridad básicos en Net de las cosas (IoT), más de la mitad de los profesionales de seguridad de TI dijeron que sus organizaciones rara vez, o nunca, detectaron ataques dirigidos a IoT y otros sistemas no tradicionales. También se detectan raramente el malware sin archivos que reside en la memoria (44 %) y el malware multiplataforma diseñado para apuntar a más de una plataforma o sistema operativo (50 %).

En este momento, hay muchos rumores sobre cómo la automatización puede ayudar con la defensa de la seguridad. Eso es particularmente cierto en este caso, ya que la automatización de la detección y reparación de malware para las amenazas más comunes podría liberar a los defensores para que se concentren en los ataques «ocasionales» y «raros» que pueden ser tan problemáticos para la organización, si no más.



Enlace a la noticia unique