Una de cada tres organizaciones se ve ahora afectada por ataques semanales de ransomware


Más del 40 % de los profesionales de TI encuestados por Menlo Stability dijeron que les preocupa que el ransomware evolucione más allá de sus conocimientos y habilidades.

Renderizado en 3D Texto brillante Ataque de ransomware en el chipset de la computadora.  spyware, malware, troyano de virus, concepto de ataque de piratas informáticos
Imagen: Adobe Stock

El ransomware se ha vuelto más omnipresente y más sofisticado, lo que desafía a las organizaciones a combatir los ataques que ocurren con mayor frecuencia y complejidad. Un informe publicado el miércoles por el proveedor de seguridad Menlo Stability analiza los obstáculos que enfrentan las organizaciones en su lucha por protegerse contra la última ola de ransomware.

¿Con qué frecuencia los líderes de TI se encuentran con ransomware?

Entre los que respondieron al informe,“Impactos de 2022: Ataques de ransomware y preparación”, un tercio dijo que su organización se ve afectada por un intento de ransomware al menos semanalmente, y el 9% informa ataques más de una vez al día. Más de la mitad (53 %) de las organizaciones han sido víctimas de un ataque exitoso de ransomware en los últimos 18 meses.

Los tres principales puntos de entrada a través de los cuales el ransomware se afianzó en los ataques informados fueron el correo electrónico con un 54 %, los navegadores de escritorio con un 49 % y los dispositivos móviles con un 39 %. Otras puertas de enlace para un ataque de ransomware incluyeron redes sociales, dispositivos USB, una brecha de seguridad física e ingeniería social. Sin embargo, el 17% de los encuestados que reportaron un ataque en los últimos 18 meses no pudieron identificar cómo los atacantes comprometieron su organización.

Los mayores desafíos de ransomware que enfrentan los profesionales de TI

Cuando se les pidió que identificaran los mayores desafíos para proteger su empresa contra el ransomware, el 35 % de los encuestados mencionó amenazas en evolución, mientras que el 34 % señaló a los trabajadores remotos. Alrededor del 43% de los encuestados dijeron que consideran que los empleados son el punto más débil en su cadena de ciberseguridad. Con el aumento del trabajo remoto e híbrido, los profesionales de la seguridad ahora enfrentan el desafío de tratar de incorporar dispositivos no administrados en su estrategia de seguridad.

Alrededor del 41 % de los encuestados dijeron que les preocupa que los ataques de ransomware evolucionen más allá de sus propios conocimientos y habilidades, mientras que al 39 % les preocupa que crezcan más allá de las capacidades de seguridad de su organización.

Los equipos de seguridad confían en una variedad de herramientas y tecnologías para tratar de combatir los ataques de ransomware y otras amenazas. Cuando se les pidió que identificaran las herramientas que utilizan para prevenir el ransomware, el 74 % señaló los cortafuegos, el 66 % la solidez del perímetro de la pink, el 62 % la protección contra el phishing y el 61 % la protección de los dispositivos móviles. La protección de terminales fue citada por el 60 %, la educación de los empleados por el 59 % y la protección del trabajador remoto por el 56 %.

VER: Política de seguridad de dispositivos móviles (High quality de TechRepublic)

Respuesta al ataque de ransomware

¿Cómo responden los tomadores de decisiones de TI a un ataque de ransomware? Casi la mitad (45 %) dijo que implementa un strategy de respaldo y recuperación de datos, el 39 % intenta determinar el impacto y el daño del ataque, el 37 % pone en cuarentena todos los puntos finales afectados, el 37 % informa a los empleados y el 33 % informa a los clientes afectados. Alrededor del 29 % dijo que se comunica con el director ejecutivo o la junta directiva y espera una respuesta, mientras que el 10 % dijo que no sabe cuál sería su primer paso.

Pagar o no pagar el rescate es siempre una cuestión clave en un ataque. Alrededor del 65% de los encuestados dijeron que pagarían el rescate, el 31% dijo que su compañía de seguros debería pagarlo y el 18% dijo que el gobierno debería pagarlo. Más de una cuarta parte (27 %) dijo que nunca pagaría el rescate. Entre todos los profesionales encuestados, uno de cada tres dijo que le preocuparía pagar el rescate y no recuperar sus datos.

Cada vez más, las empresas recurren a los seguros cibernéticos para ayudar a cubrir los costos financieros de un ataque de ransomware u otra infracción. Entre los encuestados, el 76 % dijo tener ciberseguro, el 17 % no sabía si lo tenía y el 7 % dijo que no lo tenía. Pero los pagos del seguro no son necesariamente suficientes para cubrir el daño whole. Los encuestados dijeron que creen que el costo promedio de un ataque de ransomware es de alrededor de $326,000. Los pagos de seguros promedian $556,000. Sin embargo, el costo promedio para recuperarse de un ataque en 2021 fue de 1,4 millones de dólares, según datos de Sophos.

Para proteger mejor a su organización de los ataques de ransomware, Mark Guntrip, director sénior de estrategia de ciberseguridad de Menlo Security, ofrece algunos consejos.

“El momento y el lugar óptimos para prevenir un ataque de ransomware es antes de que ocurra la incursión inicial”, dijo Guntrip. “Si la amenaza se puede prevenir en este punto, significa que el resto de la cadena de infección nunca sucede. Las empresas pueden estar seguras de que el atacante no está en su purple y no pueden sufrir una reinfección adicional. Este es un cambio de la mentalidad de detectar y remediar que es preferred hoy en día (EDR, MDR, XDR, etcetera.), a una que se basa en la prevención authentic en lugar de la detección rápida”.

VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (República Tecnológica)

Además, los tres principales vectores de ataques de ransomware, como se indica en el informe, fueron el correo electrónico, los navegadores de escritorio y los dispositivos móviles. Como tal, las organizaciones deben centrarse en esos tres puntos de entrada al priorizar sus esfuerzos de seguridad.

“Utilizar capacidades de seguridad que funcionan con aislamiento puede actuar como medida preventiva en estos puntos de entrada de ransomware”, dijo Guntrip. “En lugar de depender de la detección mediante tecnología heredada, como sandbox o análisis HTML, por ejemplo, un enfoque de aislamiento de la seguridad permite a los usuarios finales acceder a los recursos que desean y en el dispositivo que elijan, pero sin el riesgo de que llegue contenido malicioso. el punto ultimate.”

Para generar su informe, Menlo Protection encargó a Sapio Research que encuestara a 505 responsables de la toma de decisiones en seguridad de TI que trabajan para organizaciones con 1000 o más empleados. Los resultados de la encuesta incluyeron respuestas de profesionales de seguridad en los EE. UU. y el Reino Unido con nivel de gerente de TI o estado de nivel C.



Enlace a la noticia authentic