Detener el exploit es detener el ataque

Por |18/08/2020|Categorías: Protección para endpoints, Blog|Etiquetas: |

Aunque la mayoría de las empresas concuerdan en la importancia de contar con tecnología antiexploits en el endpoint, más de la mitad no la poseen, aumentando su vulnerabilidad a ataques.

Los exploits, las técnicas que utilizan los hackers para aprovechar las vulnerabilidades del software legítimo, se han desplegado en numerosos ataques de gran repercusión. El uso del exploit Eternal Blue en el ataque de ransomware WannaCry generó titulares en todo el mundo. A la luz de esta cobertura mediática, no resulta sorprendente que 98 % de los encuestados en el estudio independiente “Estado actual de la seguridad para endpoints” (Sophos) estén de acuerdo en que es importante tener tecnología antiexploits en el endpoint. Sin embargo, más de la mitad de las empresas del estudio (54 %) dicen que no cuentan con ninguna tecnología antiexploits en el endpoint, con lo que son vulnerables a ataques.

Aunque el 46 % de las empresas afirman que cuentan con dicha tecnología, menos de un tercio de los encuestados (31 %) pudieron identificar correctamente la definición del software antiexploits. Esto sugiere que una parte importante de las empresas creen equivocadamente que están protegidas contra esta técnica de ataque común, cuando en realidad están corriendo un riesgo considerable.

  • El 54 % de las empresas no cuentan con tecnología antiexploits.
  • 2/3 de los directores de TI no conocen qué es.
  • EE. UU. es el país que mejor maneja esta tecnología, seguido de México.

¿Cuál es la mejor descripción para el software antiexploits?

Ante esta pregunta, el nivel de conocimiento varía de un país a otro, con EE. UU. a la cabeza de la lista con un 39 % de encuestados que la definen correctamente, frente a solo el 22 % en Francia. Puede resultar sorprendente que las empresas más pequeñas hayan demostrado un mejor conocimiento de la tecnología antiexploits que las de mayor tamaño: el 34 % de las empresas en la categoría de 100-1000 usuarios lograron definirla correctamente, frente al 29 % en el grupo de 1001-5000 usuarios.Definición del software antiexploits

Recomendaciones

Dado el uso extendido de exploits en los ataques de hoy día y la notable falta de tecnología antiexploits en todos los frentes, se necesitan acciones urgentes para entender cómo detener estos ataques. Si no entiende los exploits, es momento de aprender. Si cree que entiende los exploits, vale la pena refrescar la memoria para asegurarse de que conoce los enfoques más recientes. Ha llegado el momento de actualizar su tecnología. Para protegerse contra las técnicas de explotación utilizadas en los ataques de malware, asegúrese de tener implementadas las soluciones de seguridad adecuadas para detenerlos.

La sombra del ransomware

Por |14/08/2020|Categorías: Protección para endpoints, Blog|Etiquetas: |

A pesar de haberse producido una serie de ataques de ransomware de gran repercusión en los últimos años, las empresas no previenen el secuestro de sus datos.

El ransomware, mecanismo de bloqueo del sistema operativo y extorsión mediante el pedido de rescate de datos, es actualmente un gran problema en todo el mundo: más del 54 % de las empresas encuestadas en el estudio independiente “Estado actual de la seguridad para endpoints” (Sophos) sufrieron ataques en el último año, y se espera que un 31 % más sean víctimas en el futuro. Desafortunadamente, los ataques de ransomware pueden repetirse, ya que las empresas afectadas sufrieron una media de dos en los 12 meses anteriores.

Si bien el ransomware logró paralizar empresas en todos los países de la encuesta, el alcance de los ataques varía notablemente en todo el grupo de estudio. La India está a la cabeza de las víctimas del ransomware; en este país, dos tercios de los encuestados (67 %) se vieron afectados durante el año previo. En el otro extremo, encontramos a Japón, donde cuatro de cada diez (41 %) sufrieron un ataque. Es probable que el idioma tenga un papel importante en este sentido, puesto que los ataques de ransomware suelen comenzar con un correo electrónico de phishing. Un mismo correo en inglés puede utilizarse en al menos seis de los países estudiados, mientras que un correo en japonés solo puede emplearse en un área geográfica. En este caso, la complejidad del idioma sirve a los japoneses como protección adicional.

Los ataques de ransomware son recurrentes

  • El 54 % de las empresas se vieron afectadas por el ransomware en el último año.
  • Dos ataques de ransomware por empresa en promedio.
  • Media del impacto por empresa afectada ≈ 133.000 USD.
  • El sector sanitario fue el principal objetivo, seguido por el energético, los servicios profesionales y la venta al por menor.
  • La India es el país que sufrió más infecciones, seguida de México, EE. UU. y Canadá.
  • El 77 % de las empresas contaban con una solución de seguridad para endpoints actualizada en el momento del ataque.
  • El 54 % de las empresas no disponen de una protección antiransomware específica.

El alto costo de un ataque de ransomware

El costo de un ataque de este tipo va mucho más allá del rescate pagado. La encuesta reveló que el impacto financiero total (incluido el tiempo de inactividad, las horas de trabajo, el costo de dispositivos, el costo de redes, las oportunidades perdidas y el pago del rescate) es invariablemente de muchos miles de dólares, euros, yenes, libras, pesos, rands o rupias. El costo promedio de un ataque de ransomware es de casi 133.000 USD, dividido a partes casi iguales entre las empresas que afirmaron que el costo fue superior a esta cifra (51 %) y las que afirmaron que fue inferior (49 %). El costo más habitual para las empresas fue de entre 13.000 y 70.000 USD, pero casi la mitad de los encuestados incurrieron en costos de entre 13.000 y 133.000 USD.

Su empresa es un objetivo en cualquier caso, así que debe prepararse

El ransomware ha atacado a todo tipo de empresas, ya sean grandes, medianas o pequeñas. Empiece por los conocimientos. Asegúrese de concientizarse usted y a sus usuarios finales. Forme a sus empleados mediante simulaciones de ataques para que sean capaces de identificar uno cuando lo vean. Los usuarios finales (y los errores humanos) son a menudo el eslabón más débil en un sistema de seguridad, pero unos usuarios bien formados pueden convertirse en su mejor arma. Estudie las tecnologías avanzadas para saber cuáles son sus opciones.

Los productos antivirus o de seguridad para endpoints tradicionales solo bloquearán el ransomware conocido y, con la velocidad a la que se desarrolla y distribuye nuevo malware, se necesita una verdadera protección antiransomware para bloquear los ataques de día cero.

Actualice su tecnología. Las opciones disponibles han mejorado notablemente en los últimos años a la hora de detener el ransomware e impedir el uso de exploits. Y recuerde que el costo de invertir en tecnología de defensa no es nada en comparación con el impacto de un ataque. Al protegerse, ahorrará dinero y salvará su reputación.

Perspectiva y recomendaciones

A pesar de haberse producido una serie de ataques de ransomware de gran repercusión en los últimos años, la protección en las empresas sigue siendo inadecuada. Mientras tanto, quienes estén implementando tecnología antiransomware deberán asegurarse de que la opción que eligieron incluya funciones antiransomware específicas en lugar de una protección contra amenazas genérica. Ha llegado el momento de realizar más pruebas independientes por parte de terceros sobre la eficacia de los productos antiransomware y su capacidad de detener amenazas previamente desconocidas, para que las empresas y los profesionales informáticos puedan tomar decisiones informadas.

Por último, esperamos ver incluso más ataques de ransomware en adelante, impulsados por el ransomware como servicio (RaaS) y amplificados por el resurgimiento de los gusanos. Este no es el momento de posponer la actualización de su tecnología, sino de añadir una protección antiransomware especializada, antes de que sea demasiado tarde.

Ir a Arriba