Sophos revela los hallazgos de su encuesta global Estado Actual de Seguridad de Endpoint, que muestra hasta qué punto las empresas corren el riesgo de sufrir ataques de ransomware repetidos y son vulnerables a los exploits.
La encuesta incluye a más de 2.700 tomadores de decisiones del área de TI de medianas y grandes empresas de todo el mundo, incluyendo a Estados Unidos, Canadá, México, Francia, Alemania y Australia, entre otros. Los resultaros señalan que, a pesar de las altas tasas de vulnerabilidades detectadas en el 2017, las compañías todavía no están preparadas para afrontar estos problemas.
Según los afectados por ransomware el año pasado, el costo total promedio de un ataque de ransomware fue de más de USD133.000. Esto se extiende más allá de cualquier rescate exigido e incluye tiempo perdido, recursos humanos, costo del dispositivo, costo de la red y oportunidades perdidas. Los expertos concluyen que a pesar de los aprendizajes del 2017, las empresas todavía no están preparadas para hacer frente a las amenazas de evolución rápida de hoy.
El ransomware sigue siendo un tema importante en todo el mundo, con un 54% de las organizaciones encuestadas en el último año y un 31% más esperando ser víctimas de un ataque en el futuro. En promedio, los encuestados afectados por ransomware fueron golpeados dos veces.
Dan Schiappa, vicepresidente Senior y gerente general de Productos, afirma: ‘No es un golpe relámpago, el ransomware puede atacar una y otra vez a la misma organización. Sabemos que los delincuentes cibernéticos desencadenan cuatro familias de ransomware diferentes en incrementos cada media hora para asegurar que al menos uno evada la seguridad y complete el ataque’.
‘Si los administradores de TI no pueden limpiar a fondo el ransomware y otras amenazas de sus sistemas, después de los ataques, podrían ser vulnerables a la reinfección. Nadie puede darse el lujo de ser complaciente. Los delincuentes cibernéticos están implementando múltiples métodos de ataque para tener éxito, ya sea utilizando una mezcla de ransomware en una sola campaña, aprovechando una oportunidad de acceso remoto, infectando un servidor o desactivando el software de seguridad’, añade.
Esta metodología de ataque implacable, combinada con el crecimiento de RaaS, la anticipación de amenazas más complejas, y el resurgimiento de gusanos como WannaCry y NotPetya, pone a las empresas en seria necesidad de un cambio de imagen de seguridad, según la firma de seguridad. De hecho, más del 77% de los afectados por ransomware estaban ejecutando actualizaciones a la protección de los endpoints, confirmando que la seguridad de los endpoints tradicionales ya no es suficiente para protegerse contra los ataques ransomware actuales.
Schiappa explica: ‘Organizaciones de todos los tamaños están comenzando 2018 con una protección inadecuada contra ransomware, a pesar de los titulares internacionales del año pasado. Dado el ingenio, la frecuencia y el impacto financiero de los ataques, todas las empresas deben revaluar su seguridad para incluir la tecnología de seguridad predictiva que tiene las capacidades necesarias para combatir la ransomware y otras costosas amenazas cibernéticas’.
Dos tercios de los administradores de TI encuestados no entienden la tecnología anti-exploit
Los profesionales de TI también necesitan ser conscientes de cómo se utilizan las vulnerabilidades para obtener acceso al sistema de una compañía para robo de datos, ataques de denegación de servicio distribuidos y cryptomining. Desafortunadamente, la encuesta revela un considerable malentendido en torno a las tecnologías para detener las vulnerabilidades con un 69% incapaz de identificar correctamente la definición de software anti-exploit. Con esta confusión, no es de extrañar que el 54% no cuente con la tecnología anti-exploit en lo absoluto. Esto también sugiere que una proporción significativa de organizaciones tienen una creencia errónea de que están protegidos de esta técnica de ataque común, pero que en realidad están en riesgo significativo.
‘La falta de conocimiento y de protección contra exploits es alarmante. Hemos visto un resurgimiento en los delincuentes cibernéticos buscando vulnerabilidades para usar activamente en innumerables campañas de ataque. Hace cinco o seis años vimos uno por año y el año pasado hasta cinco nuevos Office exploits se han utilizado para la actividad ciberdelincuente, según datos de SophosLabs. Cuando los delincuentes cibernéticos están buscando deliberadamente tanto las vulnerabilidades conocidas como las de día cero y una organización tiene un déficit en defensas, se suma a una mala situación de seguridad’, señala el gerente general.
‘Es tiempo de detener estos asaltos. Desde que las tecnologías tradicionales de endpoint no son a menudo capaces de mantenerse al día con los ataques avanzados de exploits utilizados para comprometer un sistema, hemos añadido capacidades de aprendizaje predictivos y profundos a la versión más reciente de nuestro producto de protección de extremo de próxima generación, Intercept X‘, agrega.
Aunque el 60% de los encuestados admite que sus defensas de punto final no son suficientes para bloquear los ataques vistos el año pasado, sólo el 25% tiene tecnologías de amenazas predictivas, como Machine Learning o Deep Learning, dejando al 75% vulnerables a repetidos ataques de ransomware, exploits y amenazas avanzadas en evolución. El 60% planea implementar tecnología de amenaza predictiva dentro de un año, pero la confusión sobre ella persiste. De los encuestados, 56% admite que no tiene una comprensión completa de las diferencias entre el Machine Learning y el Deep Learning.
‘Dada la velocidad a la que han evolucionado las amenazas cibernéticas, no es sorprendente que muchos administradores de TI no puedan mantenerse a la vanguardia de la tecnología de próxima generación necesaria para la seguridad. Sin embargo, esta brecha de conocimientos podría estar poniendo en riesgo a las operaciones. Las organizaciones necesitan una tecnología eficaz de aprendizaje anti-ransomware, anti-exploit y profunda para mantenerse seguras en 2018 y en el futuro’, concluye Schiappa.