Sophos ha anunciado los resultados de su estudioThe State of Endpoint Security Today, entre más de 2.700 directores y responsables de TI de compañías de todo el mundo, que muestra los altos costes que ha supuesto para las empresas los ataques de ransomware en 2017 y hasta qué punto las empresas corren el riesgo de ataques repetidos de secuestro de datos y son vulnerables a los exploits.
Según desvela el estudio, el coste que supuso un ataque ransomware para las empresas el pasado año fue de 133.000 dólares de media, Este cálculo responde no solo a los rescates exigidos, sino que incluye también el tiempo de inactividad, la mano de obra, el coste del dispositivo y de la red y la pérdida de oportunidades. Un 5% de las empresas encuestadas llegó a reportar cifras de entre 1,3 y 6,6 millones de dólares como costes totales. Lo cierto es que el ransomware sigue siendo un problema importante en todo el mundo, con un 54% de las organizaciones encuestadas afectadas en el último año y otro 31% que espera ser víctimas de un ataque en el futuro. De media, los encuestados afectados sufrieron dos ciberataques de tipo ransomware.
Un 54% de las organizaciones fue víctima de ransomware en el último año, y un 31% espera serlo en el próximo
“El ransomware no es un ataque de una sola vez, puede ocurrir una y otra vez a la misma organización. Somos conscientes de que los ciberdelincuentes liberan cuatro tipos diferentes de ransomware en periodos de media hora para garantizar que al menos uno evada la seguridad y otro tenga éxito”, comenta Dan Schiappa, senior vice president and general manager of products de Sophos.“Los ciberdelincuentes están desplegando múltiples métodos de ataque para tener éxito, ya sea usando una combinación de ransomware en una sola campaña, aprovechando una oportunidad de acceso remoto, infectando un servidor o desactivando el software de seguridad”.
Según Ricardo Maté, director general de Sophos Iberia, “dado el ingenio, la frecuencia y el impacto financiero de los ataques, todas las empresas deberían reevaluar su seguridad para incluir tecnología de seguridad predictiva”. De hecho, más del 77% de los afectados por el ransomware estaban ejecutando protección de sus endpoint, lo que confirma que la seguridad endpoint tradicional ya no es suficiente para protegerse contra los ataques de ransomware actuales.
Tecnología anti-exploit, ¿una aliada conocida?
Los profesionales de TI también deben ser conscientes de cómo se están usando los exploits para obtener acceso al sistema de una empresa en los casos de brechas de seguridad en los datos, ataques de denegación de servicio distribuidos y criptomineria. Por desgracia, el estudio revela que un 69% de profesionales de TI es incapaz de identificar correctamente la definición de software anti-exploit. Debido a este desconocimiento, no es sorprendente que el 54% de los encuestados no cuenten con ninguna tecnología anti-exploit.
Los exploits, una vez dentro de un sistema, permiten a los ciberdelincuentes usan malware complejo que puede camuflarse o esconder en la memoria. En muchos casos, las empresas no saben que han sufrido una brecha de seguridad hasta que alguien encuentra en la Dark Web un gran caché de datos robados.
Aunque el 60% de los encuestados admite que sus defensas de endpoint no son suficientes para bloquear los ataques sufridos a largo del último año, solo el 25% cuentan con tecnologías de predicción de amenazas, como Machine o Deep Learning, dejando al 75% por ciento vulnerable a repetidos ataques de ransomware, exploits y amenazas avanzadas. Un 60% planea implementar tecnología predictiva ante amenazas dentro de un año, pero el desconocimiento persiste. De los encuestados, el 56% reconoce que no comprenden perfectamente las diferencias entre el Machine Learning y el Deep Learinig.
