NoticiasSeguridad

Dos de cada tres organizaciones han sido objeto de al menos un ataque de ransomware

De acuerdo con un estudio de Fortinet, el 85% de las compañías está más preocupada por un ataque de ransomware que por otras ciberamenazas.

Fortinet ha desvelado las conclusiones de su “Informe sobre el Estado Global del Ransomware 2021” en el que trata de comprender mejor cómo ven las organizaciones la amenaza del ransomware, cómo se protegen contra él y cómo piensan protegerse en el futuro. Del mismo se desprende el alto nivel de preocupación que despierta el ransomware entre las organizaciones, por encima de otras ciberamanazas.

Sin embargo, aunque la mayoría de las organizaciones encuestadas indicaron que están preparadas para un ataque de ransomware, incluyendo la formación a sus empleados, los planes de evaluación de riesgos y los seguros de ciberseguridad, se detectó una diferencia evidente entre lo que muchos encuestados consideraron como soluciones tecnológicas esenciales para la protección y la tecnología que puede proteger mejor contra los métodos más comúnmente reportados para entrar en sus redes.

De acuerdo con John Maddison, EVP de Productos y CMO en Fortinet "según un reciente informe de FortiGuard Labs Global Threat Landscape, el ransomware creció un 1070% interanual. No es de extrañar que las organizaciones citen la evolución del panorama de las amenazas como uno de los principales retos para prevenir los ataques de ransomware. Como se desprende de nuestro estudio, existe una gran oportunidad para la adopción de soluciones tecnológicas como la segmentación, SD-WAN, ZTNA, SEG y EDR, para ayudar a proteger contra las amenazas de ransomware y los métodos de acceso más comúnmente reportados por los encuestados. La gran cantidad de ataques demuestra la urgencia de que las organizaciones se aseguren de que su seguridad responde a las últimas técnicas de ataque de ransomware en las redes, los endpoints y las nubes. La buena noticia es que las organizaciones están reconociendo el valor de contar con una plataforma para defenderse frente al ransomware".  

Basándose en las tecnologías consideradas esenciales, las organizaciones estaban más preocupadas por los teletrabajadores y dispositivos remotos, siendo Secure Web Gateway, VPN y Network Access Control entre las principales opciones. Aunque ZTNA es una tecnología emergente, debería considerarse un sustituto de la tecnología VPN tradicional. Sin embargo, lo más preocupante fue la escasa importancia otorgada a la segmentación (31%), una solución tecnológica fundamental que impide que los intrusos se desplacen lateralmente por la red IP para acceder a datos críticos.  Del mismo modo, UEBA y el sandboxing desempeñan un papel fundamental en la identificación de intrusiones y nuevas cepas de malware, y sin embargo ambos ocuparon los últimos puestos de la lista. Otra sorpresa fue el gateway de correo electrónico seguro, con un 33%, dado que el phishing se señaló como un método de entrada habitual de los atacantes.

Dos de cada tres organizaciones han sido objeto de al menos un ataque de ransomware
Dos de cada tres organizaciones han sido objeto de al menos un ataque de ransomware

Las organizaciones están más preocupadas por la pérdida de datos

La principal preocupación de las organizaciones en relación con un ataque de ransomware era el riesgo a perder datos, seguido de cerca por la pérdida de productividad y la interrupción de las operaciones. Además, el 84% de las organizaciones declaró tener un plan de respuesta a incidentes, y el seguro de ciberseguridad formaba parte del 57% de esos planes. Respecto a la decisión de pagar o no el rescate en caso de ser atacado, para el 49% el procedimiento sería pagar directamente el rescate y para otro 25% que pagaran o no dependía del valor del rescate. Del cuarto que pagó el rescate, la mayoría, pero no todos, recuperaron sus datos.

 

La preocupación por el ransomware es constante a nivel mundial

Aunque los resultados de la encuesta fueron consistentes a nivel mundial, se detectaron algunas diferencias regionales. En EMEA (95%), Latinoamérica (98%), y Asia Pacífico Japón APJ (98%), los encuestados estaban ligeramente más preocupados por los ataques de ransomware que sus compañeros en Norteamérica (92%). En todas las regiones se percibe la pérdida de datos como el mayor riesgo asociado a un ataque de ransomware, junto con la preocupación de no poder hacer frente a un panorama de amenazas cada vez más sofisticado. La región de Asia Pacífico/Japón considera que la falta de concienciación y formación de los usuarios es su principal preocupación. Los encuestados de Asia Pacífico/Japón y Latinoamérica son más propensos a haber sido víctimas de un ataque de ransomware en el pasado (78%), en comparación con el 59% de Norteamérica y el 58% de EMEA. Los señuelos de phishing fueron un vector de ataque común en todas partes, mientras que los exploits del protocolo de escritorio remoto (RDP) y los puertos vulnerables abiertos fueron los principales vectores de ataque en APJ y Latinoamérica.

 

La necesidad de integración e inteligencia

Casi todos los encuestados consideran que la inteligencia de amenazas procesable con soluciones de seguridad integradas es fundamental para prevenir los ataques de ransomware y ven el valor de las capacidades de detección de comportamiento impulsadas por la Inteligencia Artificial (IA).

Aunque casi todos los encuestados se consideran preparados y tienen previsto invertir en la formación de los empleados en materia de ciberconcienciación, la encuesta deja claro que las organizaciones deben reconocer el valor de invertir en tecnologías como la seguridad avanzada del correo electrónico, la segmentación y el sandboxing, además de los pilares de NGFW, SWG y EDR para detectar, prevenir y limitar el ransomware. Es importante que las organizaciones consideren y evalúen estas soluciones para reducir el riesgo, dadas las tácticas y técnicas actuales del ransomware.

Las organizaciones más avanzadas adoptarán un enfoque de seguridad para su estrategia de protección contra el ransomware que esté basado en una plataforma y proporcione capacidades básicas totalmente integradas con inteligencia de amenazas procesable. También deben estar diseñadas para interoperar como un sistema unificado y estar mejoradas con IA y aprendizaje automático para detectar y responder mejor a las amenazas de ransomware.

Computing 807