Cómo proteger a las organizaciones contra el creciente y sofisticado ransomware

El ransomware se ha vuelto más extendido y más sofisticado, desafiando a las organizaciones a combatir ataques que ocurren con mayor frecuencia y complejidad. Un informe publicado el miércoles por el proveedor de seguridad Menlo Security analiza los obstáculos a los que se enfrentan las organizaciones mientras luchan por protegerse contra la última ola de ransomware.

Cómo proteger a las organizaciones contra el creciente y sofisticado ransomware - Seguridad | Imagen 1 Newsmatic

Índice de Contenido
  1. ¿Con qué frecuencia se encuentran los líderes de IT con ransomware?
  2. Principales desafíos del ransomware a los que se enfrentan los profesionales de IT
  3. Respuesta a los ataques de ransomware

¿Con qué frecuencia se encuentran los líderes de IT con ransomware?

Entre los encuestados del informe "Impactos 2022: Ataques y preparación de ransomware", un tercio dijo que su organización sufre un intento de ransomware al menos una vez a la semana, con un 9% informando ataques más de una vez al día. Más de la mitad (53%) de las organizaciones han sido víctimas de un ataque de ransomware exitoso en los últimos 18 meses.

Los tres principales puntos de entrada a través de los cuales el ransomware obtuvo un punto de apoyo en los ataques reportados fueron el correo electrónico con un 54%, los navegadores de escritorio con un 49% y los dispositivos móviles con un 39%. Otras puertas de entrada para un ataque de ransomware incluyeron las redes sociales, los dispositivos USB, una violación de la seguridad física y la ingeniería social. Sin embargo, el 17% de los encuestados que informaron un ataque en los últimos 18 meses no pudo identificar cómo los atacantes comprometieron su organización.

Principales desafíos del ransomware a los que se enfrentan los profesionales de IT

Cuando se les preguntó sobre los mayores desafíos para proteger a su empresa contra el ransomware, un 35% de los encuestados citaron las amenazas en constante evolución, mientras que un 34% señaló a los trabajadores remotos. Alrededor del 43% de los encuestados dijo que consideran a los empleados como el eslabón más débil de su cadena de ciberseguridad. Con el aumento del trabajo remoto y híbrido, los profesionales de la seguridad ahora enfrentan el desafío de incorporar dispositivos no gestionados en su estrategia de seguridad.

Alrededor del 41% de los encuestados dijo que se preocupan por los ataques de ransomware que evolucionan más allá de su propio conocimiento y habilidades, mientras que un 39% está preocupado por que crezcan más allá de las capacidades de seguridad de su organización.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Los equipos de seguridad confían en una variedad de herramientas y tecnologías para combatir los ataques de ransomware y otras amenazas. Cuando se les preguntó sobre las herramientas que utilizan para prevenir el ransomware, un 74% señaló los firewalls, un 66% la resistencia del perímetro de la red, un 62% la protección contra phishing y un 61% la protección de dispositivos móviles. Un 60% citó la protección de endpoints, un 59% la educación de los empleados y un 56% la protección de los trabajadores remotos.

Respuesta a los ataques de ransomware

¿Cómo responden los tomadores de decisiones de IT a un ataque de ransomware? Casi la mitad (45%) dijo que implementan un plan de copia de seguridad y recuperación de datos, un 39% intenta determinar el impacto y el daño del ataque, un 37% pone en cuarentena todos los endpoints afectados, un 37% informa a los empleados y un 33% informa a los clientes afectados. Alrededor del 29% dijo que se ponen en contacto con el CEO o la junta directiva y esperan una respuesta, mientras que un 10% dijo que no sabe cuál sería su primer paso.

Pagar o no pagar el rescate siempre es una pregunta clave en un ataque. Un 65% de los encuestados indicó que pagaría el rescate, un 31% dijo que su compañía de seguros debería pagarlo y un 18% dijo que el gobierno debería pagarlo. Más de una cuarta parte (27%) dijo que nunca pagaría el rescate. Uno de cada tres profesionales encuestados dijo que se preocuparía por pagar el rescate y no recuperar sus datos.

Cada vez más, las empresas recurren a los seguros cibernéticos para ayudar a cubrir los costos financieros de un ataque de ransomware u otra brecha de seguridad. Entre los encuestados, un 76% dijo que tiene un seguro cibernético, un 17% no sabía si lo tenía y un 7% dijo que no lo tiene. Sin embargo, las indemnizaciones de seguro no son necesariamente suficientes para cubrir el daño completo. Según los datos de Sophos, el costo promedio de recuperarse de un ataque de ransomware en 2021 fue de $1.4 millones, mientras que los pagos de seguro promedian $556,000.

Para proteger mejor a su organización contra los ataques de ransomware, Mark Guntrip, director senior de estrategia de ciberseguridad de Menlo Security, ofrece algunos consejos.

"El momento y el lugar óptimos para prevenir un ataque de ransomware es antes de que ocurra la incursión inicial", dijo Guntrip. "Si la amenaza puede ser prevenida en este punto, significa que el resto de la cadena de infección no sucede. Las empresas pueden estar seguras de que el atacante no está en su red y no pueden sufrir una reinfección adicional. Esto representa un cambio desde la mentalidad de detectar y remediar que es popular hoy en día (EDR, MDR, XDR, etc.), a una que se basa en la verdadera prevención en lugar de la detección rápida".

Cómo proteger tu computadora de los virus: métodos y consejos

Además, los tres principales vectores de ataques de ransomware mencionados en el informe fueron el correo electrónico, los navegadores de escritorio y los dispositivos móviles. Por lo tanto, las organizaciones deben centrar sus esfuerzos de seguridad en esos tres puntos de entrada prioritarios.

"Utilizar capacidades de seguridad basadas en el aislamiento puede actuar como la medida preventiva en estos puntos de entrada del ransomware", dijo Guntrip. "En lugar de depender de la detección mediante tecnología heredada como un sandbox o análisis HTML, por ejemplo, un enfoque de aislamiento en la seguridad permite a los usuarios acceder a los recursos que desean y en el dispositivo que elijan, pero sin el riesgo de que contenido malicioso llegue al endpoint".

Para generar su informe, Menlo Security encargó a Sapio Research encuestar a 505 tomadores de decisiones sobre seguridad de IT que trabajan para organizaciones con 1,000 o más empleados. Los resultados de la encuesta incluyeron respuestas de profesionales de la seguridad en los EE. UU. y el Reino Unido con nivel de gerentes de IT o estatus C-level.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo proteger a las organizaciones contra el creciente y sofisticado ransomware , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.