Según una investigación de Sophos, más del 56% de las empresas fueron atacadas por este malware y el 70% tuvo sus datos cifrados, exigiendo pagos de rescates que aumentaron 5 veces en comparación con 2023.
El ransomware ataca a las empresas
El informe especial State of Ransomware 2024 sobre el estado actual del malware de cifrado de datos y extorsión (Ransomware) de Sophos muestra que 2024 sigue siendo un año "desastroso" para las empresas que enfrentan incesantes ataques de Ransomware.
Los ciberataques dirigidos a organizaciones y pequeñas y medianas empresas (PYME) continúan aumentando, según Sophos. En particular, el ransomware se considera una gran amenaza para las empresas, independientemente de su tamaño. Siguen ocurriendo silenciosamente, con una frecuencia cada vez mayor y con una gravedad cada vez mayor, con montos de rescate que alcanzan decenas de millones de dólares, o daños equivalentes debido a interrupciones operativas. Además, los ataques dirigidos (APT - Advanced Persistent Threat) siguen siendo las principales amenazas para todas las organizaciones y empresas.
Ransomware es el término que se utiliza para designar un código malicioso que cifra los datos de las víctimas, los retiene y los extorsiona. Los piratas informáticos piden a las víctimas, que son empresas, que paguen un rescate en criptomonedas como Bitcoin para "rescatar" los datos.
Según Sophos, más de la mitad de las medianas y grandes empresas de 14 países compartieron que fueron atacadas por Ransomware en 2024. De las cuales, las vulnerabilidades que el Ransomware explota con mayor fuerza incluyen vulnerabilidades de seguridad de software o sistema (32%), ataques a debilidades (29%), correos electrónicos maliciosos (23%) y fraude dirigido (11%)... En promedio, el 35% de las empresas tardan una semana en restaurar las operaciones suspendidas después de un ataque de Ransomware, el 34% tarda un mes.
Gráfico que compara la tasa de ataques de Ransomware en industrias: comercio, organizaciones de gestión y agencias gubernamentales. La tasa dirigida a organizaciones médicas y hospitales sigue siendo la más alta, representando el 68%.
Falta de una solución unificada
Según Sophos, la razón por la cual los sistemas corporativos están siendo penetrados es por la superposición de software, especialmente en el período de auge de la IA (inteligencia artificial).
El desarrollo de nuevas tecnologías aplicadas a las operaciones de cada organización y negocio aumenta la superficie de ataque cibernético. Periódicamente se anuncian demasiadas vulnerabilidades de seguridad en aplicaciones y sistemas operativos, mientras que el personal de gestión de TI no se mantiene al día, lo que crea las condiciones para que los ciberdelincuentes lleven a cabo ataques.
Muchos agujeros de seguridad provienen de aplicaciones y sistemas operativos.
El representante de Sophos dijo que debido a la complejidad de los sistemas de tecnología de la información, la mayoría de las organizaciones y empresas enfrentan muchos problemas con la seguridad y protección de la información. Los tres problemas principales incluyen: existen muchos "puntos ciegos" a la hora de implementar soluciones de seguridad; Falta de herramientas de monitoreo que permitan a los administradores correlacionar todo el sistema; Falta de recursos humanos altamente especializados para operar y manejar incidentes de seguridad de la información.
Sophos cree que las pequeñas y medianas empresas que no cuentan con un equipo profesional pueden utilizar soluciones profesionales para superar estas debilidades.
Sophos ofrece soluciones Sophos EDR y XDR (Rapid Detection and Response) con beneficios clave: ayuda a detectar de forma temprana ataques "ocultos" e inadvertidos; Informes fiables sobre la situación de seguridad en cualquier momento; Ayuda a responder rápidamente y proporcionar una solución de problemas óptima; Los operadores obtienen una mejor comprensión de qué ataques han ocurrido y cómo prevenirlos. Gracias a ello, las empresas cuentan con un experto en seguridad adicional que les apoya las 24 horas del día, los 7 días de la semana.
Según los expertos de Sophos, una potente solución de protección de estaciones de trabajo EPP (Endpoint Protection Platform) no es suficiente para prevenir ataques de malware cada vez más sofisticados. Por lo tanto, se aplican tecnologías avanzadas para ayudar a EPP a detectar y responder a dichos incidentes de manera efectiva, lo que se conoce como EDR (Endpoint Detection & Response). XDR es una extensión de EDR.
Sophos XDR puede ayudar a detectar y responder a cualquier incidente desde estaciones de trabajo, servidores, firewalls, dispositivos móviles, nube…
Tres características que otorgan a Sophos EDR y XDR una ventaja incluyen:
Live Discovery: permite a los administradores buscar y consultar toda la información sobre el estado, malware, ataques, etc. de todo el sistema con datos históricos almacenados en el Data Lake. Apoyar al equipo de TI para buscar de forma proactiva malware (Threat Hunting) basándose en señales de ataque (IoA – Indicadores de ataque) y señales de intrusión (IoC – Indicadores de compromiso).
Respuesta en vivo: guía a los administradores para responder a los incidentes de manera efectiva, incluyendo acciones como: Aislamiento, Cuarentena, Escaneo, Muestreo o análisis en profundidad de objetos maliciosos (obtener archivo, crear casos de amenaza), ... Los administradores tendrán acceso remoto a la terminal en la interfaz de administración para un manejo rápido.
Inteligencia de amenazas: proporciona un mapa jerárquico del análisis de la causa raíz de los eventos e incidentes cuando ocurren. Integre tecnologías avanzadas como IA, ML/DL (Machine Learning), Cloud Sandboxing, … para analizar archivos sospechosos y proporcionar informes detallados sobre esos objetos.
Fuente
Kommentar (0)