De acuerdo a la investigación global de Sophos titulada Estado Actual de Seguridad de Endpoint
- Más de la mitad de las organizaciones fueron atacadas con ransomware el año pasado y en promedio lo sufrieron dos veces.
- Más del 50 por ciento no tiene tecnología anti-exploit, lo que significa que son presa fácil para las brechas de datos y amenazas complejas como WannaCry.
- Casi el 70 por ciento de los profesionales de TI no pudieron identificar la definición correcta de la tecnología anti-exploit, a pesar de lo crítico que es para la prevención moderna de los ataques.
- Sólo el 25 por ciento tiene tecnologías predictivas de próxima generación, como machine learning o deep learning; 60 por ciento planea implementarlo dentro de un año.
Ciudad de México, a 30 de enero de 2018. – Sophos (LSE: SOPH), firma especializada en seguridad de redes y endpoints, reveló los hallazgos de su encuesta global titulada “Estado Actual de Seguridad de Endpoint”, que muestra hasta qué punto las empresas corren el riesgo de sufrir ataques de ransomware repetidos y son vulnerables a los exploits. Según los afectados por ransomware el año pasado, el costo total promedio de un ataque fue de 2.5 millones de pesos, que incluye el pago por el rescate de los datos, tiempo, recursos humanos, valor del dispositivo, costo de la red y oportunidades. Cinco por ciento de los encuestados reportaron pérdidas de entre 24.3 y 123.5 millones de pesos. Los expertos concluyen que a pesar de los aprendizajes del 2017, las empresas todavía no están preparadas para hacer frente a las amenazas de evolución rápida de hoy.
El ransomware sigue siendo un tema importante para el 54 por ciento de las organizaciones encuestadas y el 31 por ciento considera que será víctima de un ataque en el futuro. En promedio, la mitad de los afectados sufrieron dos infecciones de este tipo en un año.
“El ransomware puede atacar una y otra vez a la misma organización. Sabemos que los delincuentes cibernéticos desencadenan cuatro familias de ransomware diferentes en incrementos de cada media hora, para asegurar que al menos uno evada la seguridad y complete el ataque”, dijo Dan Schiappa, vicepresidente senior y gerente general de productos de Sophos. “Si los administradores de TI no pueden limpiar a fondo el ransomware y otras amenazas de sus sistemas, después de los ataques, podrían ser vulnerables a la reinfección. Los delincuentes cibernéticos están implementando múltiples métodos para tener éxito, ya sea utilizando una mezcla de ransomware en una sola campaña, aprovechando una oportunidad de acceso remoto, infectando un servidor o desactivando el software de seguridad”.
Esta metodología de ataque combinada con el crecimiento del RaaS, la anticipación de amenazas más complejas y el resurgimiento de gusanos como WannaCry y NotPetya, pone a las empresas en un punto crítico en cuanto a seguridad, afirma Sophos. Según la encuesta, más del 77 por ciento de los afectados por ransomware estaban ejecutando actualizaciones a la protección de los endpoints, lo cual confirma que la seguridad tradicional ya no es suficiente para defenderse contra los ataques de ransomware actuales.
“Hay empresas de todos los tamaños que están comenzando 2018 con una protección inadecuada contra el ransomware, a pesar de los titulares internacionales del año pasado”, dijo Schiappa. “Dado el ingenio, la frecuencia y el impacto financiero de los ataques, todas las empresas deben revaluar su seguridad para incluir la tecnología de seguridad predictiva que tiene las capacidades necesarias para combatir el ransomware y otras costosas amenazas cibernéticas”.
Dos de cada tres administradores de TI encuestados no entienden la tecnología anti-exploit
La encuesta de Sophos también reveló la falta de capacitación y actualización en torno a las nuevas tecnologías de ciberseguridad: el 69 por ciento de los administradores de TI no sabe identificar correctamente la definición de software anti-exploit. Ante esta confusión, el 54 por ciento de las empresas no cuenta con la tecnología anti-exploit en lo absoluto, lo que significa que son presa fácil para las brechas de datos y amenazas complejas como WannaCry.
Los ataques por exploits han sucedido durante años, pero siguen siendo una amenaza prominente y a menudo pasan desapercibidos durante meses o años. Una vez dentro de un sistema, los delincuentes cibernéticos utilizan malware complejo que puede esconderse en la memoria o camuflarse. En muchos casos, las empresas no saben que han sido violadas hasta que alguien encuentra los datos robados en la web oscura.
Schiappa añadió: “Dado que las tecnologías tradicionales de protección de endpoint no siempre pueden detener los ataques avanzados de exploits, Sophos ha añadido capacidades de aprendizaje predictivo y profundo a la versión más reciente de su producto de protección extrema de próxima generación, Sophos Intercept X”.
El 75 por ciento de las empresas está en alto riesgo
Aunque el 60 por ciento de los encuestados admitió que sus defensas de endpoint no son suficientes para bloquear los ataques vistos el año pasado, sólo el 25 por ciento de las empresas cuenta con tecnología de predicción de amenazas, como machine learning o deep learning, dejando al 75 por ciento vulnerables a repetidos ataques de ransomware, exploits y amenazas avanzadas en evolución.
El 60 por ciento planea implementar tecnología de amenaza predictiva dentro de un año, pero la confusión sobre ella persiste. De los encuestados, el 56 por ciento admitió que no comprende por completo las diferencias entre machine learning y deep learning.
La encuesta Estado Actual de Seguridad de Endpoint fue realizada por Sophos y conducida por Vanson Bourne, especialista en investigación de mercados. Se entrevistó a 2,700 encargados de la toma de decisiones en los departamentos de Tecnologías de la Información de empresas en 10 países y en cinco continentes, incluyendo Estados Unidos, Canadá, México, Francia, Alemania, Reino Unido, Australia, Japón, India y Sudáfrica. Todos los encuestados provienen de organizaciones de entre cien y cinco mil usuarios.
Los resultados de la encuesta Estado Actual de Seguridad de Endpoint de Sophos, están disponibles en pdf en la siguiente liga: https://www.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/endpoint-survey-report.pdf