Sophos, empresa líder en ciberseguridad, con cuyas soluciones trabajamos, ha patrocinado un estudio de investigación global independiente para conocer el estado de la seguridad para endpoints en empresas medianas de todo el mundo. Hemos analizado el informe y extraído algunas de las conclusiones clave.
Es fundamental contar con medidas específicas contra el ransomware
Cualquier tipo de empresa, sea una PYME o una gran corporación, puede ser víctima del ransomware. De hecho, más de la mitad de las 2.700 compañías encuestadas sufrieron un ataque de este tipo durante el último año. Así, las organizaciones afectadas sufrieron una media de una ofensiva cada 6 meses.
Según revela el estudio, las empresas que pertenecen al sector de la salud, la energía y servicios públicos, y aquellas que ofrecen servicios empresariales y profesionales fueron las más afectadas por el ransomware, mientras que el cibercrimen fue más benevolente con los medios de comunicación, el ocio, el entretenimiento, la educación privada o los servicios financieros.
Hacer frente al ransomware exige una protección especializada, más allá de las soluciones convencionales para endpoints; sorprende que más de tres cuartas partes de las empresas encuestadas que sufrieron un ataque contasen con una protección para endpoints actualizada. De acuerdo con el estudio patrocinado por Sophos, tras los ataques de Wannacry y Petya en 2017, alrededor del 45% de las empresas ha implantado medidas antiransomware en sus organizaciones, mientras que otro tanto tiene previsto hacerlo próximamente.
El coste medio de un ataque de ransomware es de cerca de 120.000€
La ciberseguridad está íntimamente relacionada con la rentabilidad de las organizaciones. Para cerca de la mitad de las empresas encuestadas que sufrieron un ataque ransomware, éste les supuso, al cambio actual, un coste de entre 11.400€ y 120.000€, mientras que para cerca de una cuarta parte, el coste ascendió a entre 583.000€ y 11,7 millones de euros.
Frente a este panorama es fundamental concienciar a las personas usuarias finales y a la plantilla del desafío que supone el ransomware. En la actualidad, los antivirus o soluciones de seguridad convencionales para endpoints sólo bloquean el ransomware conocido; para poder bloquear los ataques de Día Cero es vital contar con una protección específica contra este tipo de ofensivas.
Solicita sin compromiso asesoramiento en ciberseguridad
Los exploits pueden ser tu talón de Aquiles
Los exploits emplean las vulnerabilidades de los programas de software más populares para, mediante la difusión de malware, infectar equipos informáticos. De acuerdo con las conclusiones del estudio patrocinado por Sophos, poco más de la mitad de las empresas encuestadas no cuenta con ninguna tecnología antiexploit en el endpoint, por lo que son vulnerables a este tipo de ataques.
Tanto las personas más experimentadas como los departamentos con menos consciencia respecto a la ciberseguridad pueden ser víctimas de exploits. Así, se vuelve crucial para las empresas dotarse de soluciones de seguridad específicas para detener ataques de malware mediante exploits.
Machine Learning y Deep Learning para anticiparse al cibercrimen
La encuesta global promovida por Sophos ha puesto en relieve la dificultad cada vez mayor de detener las amenazas de malware. Así, algo más del 80% de miembros de la dirección TI de organizaciones se muestra de acuerdo en que este tipo de amenazas se han vuelto más complejas en el último año, y el 60% afirma que sus defensas para endpoint resultaron insuficientes para bloquear los ataques.
Cada vez son más las organizaciones que cuentan con soluciones dotadas de Deep Learning y Machine Learning, con el objetivo de anticiparse a los ataques de malware. Es fundamental el empleo de tecnologías predictivas de prevención de amenazas, ya que el propio cibercrimen las emplea para ganar en eficacia. De este modo, conocer las diferencias en términos de seguridad entre Machine Learning y Deep Learning, y formarse al respecto, se vuelve vital para los departamentos TI de las empresas.
Blíndate del malware con Sophos Intercept X
Sophos Intercept X es una tecnología predictiva basada en Deep Learning capaz de detectar y bloquear técnicas exploit. Esta solución extrae innumerables características de un archivo y determina si supone o no una amenaza. De este modo, detiene a aquellos programas maliciosos que emplean estas técnicas, sea malware conocido o no, y los elimina al instante, cortando de raíz cualquier rastro del ataque. A diferencia de la tecnología anti-malware tradicional, esta función evita que las amenazas penetren el sistema.
1 Comentario
Puedes enviar comentarios en este post.
[…] endpoints avanzados de Sophos para proteger los equipos. De esta manera, los clientes que ya utilizan Intercept X de Sophos no […]
Ciberseguridad: medidas contra los exploits y cryptolocker | Blog Sarenet 4 años ago
Enviar una respuesta
No hay comentarios