Según una investigación de Sophos, más del 56% de las empresas fueron atacadas por este malware y el 70% tuvo sus datos cifrados, exigiendo pagos de rescates que aumentaron 5 veces en comparación con 2023.
El ransomware ataca a las empresas
El informe especial State of Ransomware 2024 sobre el estado actual del malware de cifrado de datos y extorsión (Ransomware) de Sophos muestra que 2024 sigue siendo un año "desastroso" para las empresas que enfrentan incesantes ataques de Ransomware.
Sophos afirmó que los ciberataques dirigidos a organizaciones y pequeñas y medianas empresas (PYME) siguen aumentando. En particular, el ransomware se considera una gran amenaza para las empresas, independientemente de su tamaño. Siguen ocurriendo de forma silenciosa y cada vez con mayor gravedad, con rescates que alcanzan decenas de millones de dólares, o daños equivalentes debido a interrupciones operativas. Además, los ataques dirigidos (APT - Amenaza Persistente Avanzada) siguen siendo la principal amenaza para todas las organizaciones y empresas.
Ransomware es un término utilizado para describir un tipo de malware que cifra los datos de una víctima, los retiene como rehenes y luego exige un rescate a la víctima, una empresa, en criptomonedas como Bitcoin, para "rescatar" los datos.
Según Sophos, más de la mitad de las empresas medianas y grandes de 14 países compartieron que fueron atacadas por Ransomware en 2024. De las cuales, las vulnerabilidades que el Ransomware explota con mayor fuerza incluyen vulnerabilidades de seguridad de software o sistema (32%), ataques a debilidades (29%), correos electrónicos maliciosos (23%) y fraude dirigido (11%)... En promedio, el 35% de las empresas tardan una semana en restaurar las operaciones suspendidas después de un ataque de Ransomware, el 34% tarda un mes.
Gráfico que compara la tasa de ataques de ransomware en sectores industriales y comerciales, organizaciones de gestión y agencias gubernamentales. La tasa dirigida a organizaciones médicas y hospitales sigue siendo la más alta, con un 68%.
Falta de una solución unificada
Según Sophos, la razón por la cual los sistemas corporativos están siendo penetrados es debido a la superposición de software, especialmente en el período de auge de la IA (inteligencia artificial).
El desarrollo de nuevas tecnologías aplicadas a las operaciones de todas las organizaciones y empresas aumenta la vulnerabilidad ante ciberataques. Constantemente se anuncian demasiadas vulnerabilidades de seguridad en aplicaciones y sistemas operativos, mientras que el personal de gestión de TI no se mantiene al día, lo que crea las condiciones para que los ciberdelincuentes lleven a cabo ataques.
Muchos agujeros de seguridad provienen de aplicaciones y sistemas operativos.
Un representante de Sophos afirmó que, debido a la complejidad de los sistemas de tecnología de la información, la mayoría de las organizaciones y empresas enfrentan numerosos problemas de seguridad de la información. Los tres problemas principales incluyen: la existencia de numerosos puntos ciegos al implementar soluciones de seguridad; la falta de herramientas de monitoreo que ayuden a los administradores a correlacionar todo el sistema; y la falta de recursos humanos altamente especializados para operar y gestionar incidentes de seguridad de la información.
Sophos cree que las pequeñas y medianas empresas que no cuentan con un equipo profesional pueden utilizar soluciones profesionales para superar estas debilidades.
Sophos ofrece soluciones Sophos EDR y XDR (Detección y Respuesta Rápida) con ventajas clave: detección temprana de ataques ocultos e inadvertidos; informes fiables sobre la situación de seguridad en cualquier momento; respuesta rápida y gestión óptima de incidentes; y operadores que comprenden mejor el ataque ocurrido y cómo prevenirlo. Como resultado, las empresas cuentan con un experto en seguridad adicional para brindar soporte 24/7.
Según los expertos de Sophos, una solución robusta de protección de estaciones de trabajo (EPP, Endpoint Protection Platform) no es suficiente para prevenir ataques de malware cada vez más sofisticados. Por ello, se aplican tecnologías avanzadas para que EPP detecte y responda eficazmente a estos incidentes: EDR (Endpoint Detection & Response). XDR es una extensión de EDR.
Sophos XDR puede ayudar a detectar y responder a cualquier incidente desde estaciones de trabajo, servidores, firewalls, dispositivos móviles, nube…
Tres características que dan a Sophos EDR y XDR una ventaja incluyen:
Descubrimiento en Vivo: permite a los administradores buscar y consultar toda la información sobre el estado, malware, ataques, etc., de todo el sistema con datos históricos almacenados en el Data Lake. Apoya al equipo de TI en la búsqueda proactiva de malware (Threat Hunting) basándose en señales de ataque (IoA - Indicadores de Ataque) e intrusión (IoC - Indicadores de Compromiso).
Respuesta en vivo: guía a los administradores para responder a los incidentes de manera efectiva, incluyendo acciones como: Aislamiento, Cuarentena, Escaneo, Muestreo o análisis en profundidad de objetos maliciosos (obtener archivo, crear casos de amenaza), ... Los administradores tendrán acceso remoto a la terminal en la interfaz de administración para un manejo rápido.
Inteligencia de Amenazas: Proporciona un mapa de conexión jerárquico del origen de eventos e incidentes cuando ocurren (Análisis de Causa Raíz). Integra tecnologías avanzadas como IA, Aprendizaje Automático (ML/DL) y Sandboxing en la Nube para analizar archivos sospechosos y generar informes detallados sobre dichos objetos.
[anuncio_2]
Fuente
Kommentar (0)