Los ataques de ransomware cambian las prioridades

28. Octubre 2020
| No hay comentarios
Estudio de ransomware de cifrado

Compartir publicación

Un estudio global de Sophos muestra que las empresas que se han visto afectadas por ransomware tienen diferentes prioridades después de un ataque que las empresas que no han estado expuestas antes. El ransomware definitivamente afecta la confianza profesional de los líderes de TI.

Sophos presenta cifras adicionales de su estudio global sobre ransomware. Los resultados resumidos en la parte "Ciberseguridad: el desafío humano" muestran, entre muchos otros factores importantes, sobre todo: las empresas que se vieron afectadas por el ransomware cambian para siempre como resultado. Y: El papel de los profesionales calificados en el campo de la ciberseguridad nunca ha sido tan crucial como lo es hoy. Si bien los avances en automatización y tecnología juegan un papel muy importante en el fortalecimiento de las defensas cibernéticas de las organizaciones, las estrategias de seguridad efectivas requieren cada vez más la participación de expertos humanos, como los equipos de respuesta administrada a amenazas (MTR). Y estos, revela el estudio, están significativamente influenciados, por ejemplo, por los efectos que experimentan las empresas y los equipos de TI como parte de los ataques de ransomware.

Reclutar especialistas en TI sigue siendo un desafío

Otro objetivo del estudio, que fue respondido por 5000 gerentes de TI de 26 países de todo el mundo, fue obtener una idea del estado de las habilidades y recursos de ciberseguridad en todo el mundo. Entre otras cosas, se puede ver que la contratación de especialistas en TI es un desafío en todo el mundo, las empresas confían cada vez más en la combinación de tecnología y experiencia humana en seguridad de TI y también adquieren cada vez más experiencia en seguridad de TI del exterior. Los administradores de TI que se han enfrentado al ransomware a menudo pierden la confianza en sí mismos como profesionales.

La experiencia humana es esencial para la seguridad de TI

Incluso si los ataques suelen estar automatizados, hay un ciberdelincuente detrás de cada ciberamenaza. Los ataques sofisticados de hoy en día a menudo combinan la última tecnología con piratería práctica en vivo. La protección contra estos ataques dirigidos por humanos también requiere experiencia humana bien fundamentada en el otro lado. Según el estudio, las empresas que han sido víctimas del ransomware en particular han aprendido la importancia de los expertos en seguridad calificados. Más de un tercio (35 por ciento) de las víctimas de ransomware dijeron que reclutar y retener profesionales de seguridad de TI capacitados es su principal desafío de seguridad cibernética. Para las empresas que no se han visto afectadas hasta ahora, este valor fue solo del 19 por ciento.

En Alemania, la gente generalmente está un poco más relajada cuando se trata de especialistas en seguridad: solo el 19 por ciento de los encuestados describió la búsqueda de especialistas en seguridad calificados como el mayor desafío.

Sentirse detrás: Ransomware y las consecuencias psicológicas

Estudio de Sophos 2020 Ataques de ransomware

Las empresas afectadas por ransomware tendrán diferentes prioridades de seguridad cibernética en el futuro (estudio de Sophos "Cybersecurity: The Human Challenge" 10/2020)

Una experiencia de ransomware también tiene consecuencias psicológicas. Sobrevivir a una infección de ransomware tiene un impacto particular en la autoconfianza profesional de los administradores de TI y sus enfoques para combatir los ataques cibernéticos. El estudio muestra que los administradores de TI en las organizaciones afectadas por el ransomware tienen tres veces más probabilidades de pensar que están dramáticamente atrasados ​​cuando se trata de amenazas cibernéticas (17 por ciento), en comparación con solo el seis por ciento de sus colegas de TI en el pasado. opinión. Lo que es interesante aquí es un valor que se puede ver en Alemania e indica una confianza en sí mismo generalmente buena entre las filas de los administradores de TI: independientemente de si están afectados por ransomware o no, no más del 10 por ciento de los encuestados en este país. tienen la sensación de que van rezagados en el desarrollo de la ciberdelincuencia.

Una vez afectados, las prioridades cambian

Las víctimas de ataques de ransomware no solo han entendido la importancia de la búsqueda y defensa de amenazas dirigida por humanos, sino que también están listas para tomar medidas: el 43 por ciento de las víctimas de ransomware planean configurar su seguridad de TI en consecuencia dentro de los seis meses. De las empresas que aún no han sido víctimas, el 33 por ciento pretende serlo.

También se puede ver un resultado interesante del estudio con miras al enfoque dentro de la seguridad. Las víctimas de ransomware dedican proporcionalmente menos tiempo a la prevención de amenazas (42,6 por ciento) y más tiempo a responder (27 por ciento) que aquellos que no se vieron afectados (49 por ciento y 22 por ciento, respectivamente) en comparación con aquellos que no se vieron afectados). Esto libera más recursos para hacer frente a los incidentes en lugar de detenerlos en primer lugar. La distribución media de prioridades en las empresas alemanas es de casi un 47 % en prevención y algo menos de un 23 % en respuesta.

Los atacantes con ransomware están evolucionando en sus tácticas, técnicas y procedimientos

“La diferencia en las prioridades de recursos podría indicar que las víctimas de ransomware tienen más incidentes con los que lidiar en general. Pero también podría indicar que dada la naturaleza compleja y de múltiples etapas de los ataques avanzados, están más atentos y, por lo tanto, invierten más recursos en detectar y responder a los signos reveladores de un ataque inminente”, dijo Chester Wisniewski, científico investigador principal de Sophos. . "El hecho de que los delincuentes detrás del ransomware evolucionen constantemente en sus tácticas, técnicas y procedimientos (TTP) definitivamente aumenta la presión sobre los equipos de seguridad de TI". Wisniewski también cita el artículo de SophosLabs Uncut "Inside a New Ryuk Ransomware Attack", que muestra esto .

Antecedentes de la encuesta

El estudio Cybersecurity: The Human Challenge fue realizado por Vanson Bourne, un especialista independiente en investigación de mercado. La encuesta encuestó a 5.000 tomadores de decisiones de TI en 26 países: EE. UU., Canadá, Brasil, Colombia, México, Francia, Alemania, Reino Unido, Italia, Países Bajos, Bélgica, España, Suecia, Polonia, República Checa, Turquía, India, Nigeria, Sudáfrica , Australia, China, Japón, Singapur, Malasia, Filipinas y los Emiratos Árabes Unidos. Todos los encuestados procedían de organizaciones con entre 100 y 5.000 empleados.

Más información sobre el estudio en Sophos.com

 

Acerca de Sophos

Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

Stories
, , , , ,