Un estudio titulado “Las fallas en la ciberseguridad aumentan los costos y los riesgos del ransomware” muestra una correlación entre las fallas en la ciberseguridad y una mayor vulnerabilidad a los incidentes de ciberseguridad, incluido el ransomware, entre organizaciones de todo el mundo.
El estudio, que compara las prácticas de ciberseguridad de los líderes de TI con la realidad del panorama de ataques, encontró que las organizaciones han experimentado un aumento significativo en el ransomware, de un promedio de cuatro ataques en cinco años en 2021 a cuatro ataques en un año en 2022. De esos que fueron víctimas del ransomware, el 83 % admitió haber pagado el rescate al menos una vez.
El 83 por ciento de las víctimas pagó el rescate.
A medida que las organizaciones sufren cada vez más ataques, los datos han revelado que sufren cada vez más las fallas de seguridad cibernética: vulnerabilidades de seguridad sin parches, como software sin parches, dispositivos no administrados, TI en la sombra y protocolos de red inseguros que sirven como puntos de entrada para actores maliciosos. Los hallazgos clave del informe incluyen:
- Las prácticas obsoletas tienen la culpa: Más de las tres cuartas partes (77 %) de los tomadores de decisiones de TI dicen que las prácticas de seguridad cibernética obsoletas han contribuido a al menos la mitad de los incidentes de seguridad cibernética en su organización. A pesar de estos números preocupantes, menos de un tercio de los encuestados dijeron que tienen planes inmediatos para abordar las prácticas de seguridad obsoletas que están poniendo en riesgo a su organización.
- Falta higiene cibernética básica: El 98 % de los encuestados usa uno o más protocolos de red inseguros, un aumento del 2021 % en comparación con 1. A pesar de los llamados de los principales proveedores de tecnología para eliminar SMBv77, que ha desempeñado un papel importante en la propagación de WannaCry y NotPetya, el XNUMX % aún utilizan este protocolo en sus empresas.
- Cuando se trata de dispositivos no administrados, el 53% diceque algunos de sus dispositivos críticos pueden ser accedidos y controlados remotamente. Otro 47% dice que sus dispositivos críticos están expuestos a la Internet pública.
- La confianza en la seguridad en la nube está aumentando: A medida que las organizaciones trasladan aplicaciones de misión crítica y datos confidenciales a la nube, la necesidad de monitorear las cargas de trabajo en la nube se vuelve cada vez más relevante. Con un mayor enfoque en sus entornos de nube, el 72 % de los encuestados dijo que tiene una confianza total o mayoritaria en la seguridad de las cargas de trabajo en la nube de su organización.
Soluciones NDR con vista a la red
“No es sorprendente que, ante la escasez de personal y la reducción de los presupuestos, los equipos de TI y seguridad estén dejando de lado algunas de las principales necesidades de ciberseguridad que pueden parecer un poco más mundanas o prescindibles”, dijo Mark Bowling, jefe de riesgo, seguridad y seguridad de la información. oficial en ExtraHop. “La probabilidad de un ataque de ransomware es inversamente proporcional al tamaño de la superficie de ataque desprotegida, que es un ejemplo de un lapsus de ciberseguridad. Las responsabilidades y, en última instancia, el daño financiero resultante de esta falta de priorización exacerba la seguridad cibernética de fallas pasadas y aumenta el riesgo para las organizaciones. Obtener una mejor visibilidad de la red con una solución NDR puede ayudar a presentar el verdadero estado del arte e iluminar las vulnerabilidades más apremiantes para que puedan administrar mejor sus descuidos de ciberseguridad anteriores”.
Más en Extrahop.com
Acerca de ExtraHop ExtraHop se dedica a ayudar a las empresas con una seguridad que no puede ser socavada, burlada o comprometida. La plataforma dinámica de ciberdefensa Reveal(x) 360 ayuda a las empresas a detectar y responder a amenazas avanzadas, antes de que pongan en peligro a la empresa. Aplicamos IA a escala de nube a petabytes de tráfico por día, realizando decodificación de velocidad de línea y análisis de comportamiento en toda la infraestructura, cargas de trabajo y datos sobre la marcha. Con la visibilidad completa de ExtraHop, las organizaciones pueden identificar rápidamente el comportamiento malicioso, buscar amenazas avanzadas y realizar investigaciones forenses de cada incidente con confianza.