DE ACUERDO A LA INVESTIGACIÓN GLOBAL DE SOPHOS TITULADA ESTADO ACTUAL DE SEGURIDAD DE ENDPOINT
- Más del 50 por ciento de las organizaciones fueron atacadas con ransomware el año pasado y en promedio lo sufrieron dos veces.
- Casi el 70 por ciento de los profesionales de TI no pudieron identificar la definición correcta de la tecnología anti-exploit, a pesar de lo crítico que es para la prevención moderna de los ataques.
- Sólo el 25 por ciento tiene tecnologías predictivas de próxima generación, como machine o deep learning, y el 60 por ciento planea implementarlo dentro del próximo año.
Sophos (LSE: SOPH), firma especializada en seguridad de redes y endpoints, reveló los hallazgos de su encuesta global titulada Estado Actual de Seguridad de Endpoint, que muestra hasta qué punto las empresas corren el riesgo de sufrir ataques de ransomware repetidos y son vulnerables a los exploits. La encuesta incluyó a más de 2.700 tomadores de decisiones del área de TI de medianas y grandes empresas de todo el mundo, incluyendo a Estados Unidos, Canadá, México, Francia, Alemania y Australia, entre otros. Los resultaros señalan que a pesar de las altas tasas de vulnerabilidades detectadas en el 2017, las compañías todavía no están preparadas para afrontar estos problemas.
Según los afectados por ransomware el año pasado, el costo total promedio de un ataque de ransomware fue de más de USD133.000. Esto se extiende más allá de cualquier rescate exigido e incluye tiempo perdido, recursos humanos, costo del dispositivo, costo de la red y oportunidades perdidas. Los expertos concluyen que a pesar de los aprendizajes del 2017, las empresas todavía no están preparadas para hacer frente a las amenazas de evolución rápida de hoy.
El ransomware sigue siendo un tema importante en todo el mundo, con un 54 por ciento de las organizaciones encuestadas en el último año y un 31 por ciento más esperando ser víctimas de un ataque en el futuro. En promedio, los encuestados afectados por ransomware fueron golpeados dos veces.
“No es un golpe relámpago, el ransomware puede atacar una y otra vez a la misma organización. Sabemos que los delincuentes cibernéticos desencadenan cuatro familias de ransomware diferentes en incrementos cada media hora para asegurar que al menos uno evada la seguridad y complete el ataque», dijo Dan Schiappa, vicepresidente senior y gerente general de productos de Sophos. «Si los administradores de TI no pueden limpiar a fondo el ransomware y otras amenazas de sus sistemas, después de los ataques, podrían ser vulnerables a la reinfección. Nadie puede darse el lujo de ser complaciente. Los delincuentes cibernéticos están implementando múltiples métodos de ataque para tener éxito, ya sea utilizando una mezcla de ransomware en una sola campaña, aprovechando una oportunidad de acceso remoto, infectando un servidor o desactivando el software de seguridad «.
Esta metodología de ataque implacable combinada con el crecimiento de RaaS, la anticipación de amenazas más complejas, y el resurgimiento de gusanos como WannaCry y NotPetya, pone a las empresas en seria necesidad de un cambio de imagen de seguridad, afirma Sophos. De hecho, más del 77 por ciento de los afectados por ransomware estaban ejecutando actualizaciones a la protección de los endpoints, confirmando que la seguridad de los endpoints tradicionales ya no es suficiente para protegerse contra los ataques ransomware actuales.
“Organizaciones de todos los tamaños están comenzando 2018 con una protección inadecuada contra ransomware, a pesar de los titulares internacionales del año pasado», dijo Schiappa. «Dado el ingenio, la frecuencia y el impacto financiero de los ataques, todas las empresas deben revaluar su seguridad para incluir la tecnología de seguridad predictiva que tiene las capacidades necesarias para combatir la ransomware y otras costosas amenazas cibernéticas».
Dos tercios de los administradores de TI encuestados no entienden la tecnología anti-exploit
Los profesionales de TI también necesitan ser conscientes de cómo se utilizan las vulnerabilidades para obtener acceso al sistema de una compañía para robo de datos, ataques de denegación de servicio distribuidos y cryptomining. Desafortunadamente, la encuesta de Sophos reveló un considerable malentendido en torno a las tecnologías para detener las vulnerabilidades con un 69 por ciento incapaz de identificar correctamente la definición de software anti-exploit. Con esta confusión, no es de extrañar que el 54 por ciento no cuenta con la tecnología anti-exploit en lo absoluto. Esto también sugiere que una proporción significativa de organizaciones tienen una creencia errónea de que están protegidos de esta técnica de ataque común, pero que en realidad están en riesgo significativo.
«La falta de conocimiento y de protección contra exploits es alarmante. Hemos visto un resurgimiento en los delincuentes cibernéticos buscando vulnerabilidades para usar activamente en innumerables campañas de ataque. Hace cinco o seis años vimos uno por año y el año pasado hasta cinco nuevos Office exploits se han utilizado para la actividad ciberdelincuente, según datos de SophosLabs,” dijo Schiappa. «Cuando los delincuentes cibernéticos están buscando deliberadamente tanto las vulnerabilidades conocidas como las de día cero y una organización tiene un déficit en defensas, se suma a una mala situación de seguridad».
Los ataques por exploits han sucedido durante años, pero siguen siendo una amenaza prominente y a menudo pasan desapercibidos durante meses, si no años. Una vez dentro de un sistema, los delincuentes cibernéticos utilizan malware complejo que puede esconderse en la memoria o camuflarse. En muchos casos, las empresas no saben que han sido violadas hasta que alguien encuentra un gran alijo de datos robados en la web oscura.
«Es tiempo de detener estos asaltos», dijo Schiappa. «Desde que las tecnologías tradicionales de endpoint no son a menudo capaces de mantenerse al día con los ataques avanzados de exploits utilizados para comprometer un sistema, Sophos ha añadido capacidades de aprendizaje predictivos y profundos a la versión más reciente de su producto de protección de extremo de próxima generación, Sophos Intercept X “.
Aunque el 60 por ciento de los encuestados admitió que sus defensas de punto final no son suficientes para bloquear los ataques vistos el año pasado, sólo el 25 por ciento tiene tecnologías de amenazas predictivas, como machine learning o deep learning, dejando al 75 por ciento vulnerables a repetidos ataques de ransomware, exploits y amenazas avanzadas en evolución. El 60 por ciento planea implementar tecnología de amenaza predictiva dentro de un año, pero la confusión sobre ella persiste. De los encuestados, 56 por ciento admitió que no tienen una comprensión completa de las diferencias entre el machine learning y el deep learning.
“Dada la velocidad a la que han evolucionado las amenazas cibernéticas, no es sorprendente que muchos administradores de TI no puedan mantenerse a la vanguardia de la tecnología de próxima generación necesaria para la seguridad. Sin embargo, esta brecha de conocimientos podría estar poniendo en riesgo a las operaciones. Las organizaciones necesitan una tecnología eficaz de aprendizaje anti-ransomware, anti-exploit y profunda para mantenerse seguras en 2018 y en el futuro», dijo Schiappa.
La encuesta Estado Actual de Seguridad de Endpoint fue realizada por Sophos y conducida por Vanson Bourne, especialista en investigación de mercados. Esta encuesta entrevistó a 2,700 encargados de la toma de decisiones de TI en 10 países y en cinco continentes, incluyendo Estados Unidos, Canadá, México, Francia, Alemania, Reino Unido, Australia, Japón, India y Sudáfrica. Todos los encuestados provienen de organizaciones de entre 100 y 5.000 usuarios.
