Exclusive Networks recoge las principales conclusiones de una encuesta publicada por SentinelOne, la compañía que está transformando la seguridad para endpoint, sobre el impacto que el ransomware ha tenido para las empresas de todo el mundo durante el último año. Como principales hallazgos, el estudio evidencia la imperiosa necesidad que muestran las compañías por contar con soluciones de seguridad optimizadas. A lo largo de los últimos 12 meses, el 48 por ciento de las organizaciones mundiales fueron víctimas de campañas de ransomware, con el 80 por ciento de las mismas reconociendo haber sufrido entre tres o más ataques.
La encuesta, conducida por la firma analista Vanson Bourne, y realizada sobre una muestra de 500 profesionales de seguridad cibernética de empresas sitas en Reino Unido, EEUU, Francia y Alemania, recoge también cómo están respondiendo las compañías de todo el mundo ante este tipo de ataques. Así, un 67 por cierto de las organizaciones reconoce haber aumentado su gasto en seguridad de TI, mientras que un 52 por ciento avanza cambios en sus estrategias de protección para centrarse en la mitigación. Un 54 por ciento también relata que sus empresas han perdido la fe en las herramientas de ciberseguridad tradicionales, como el antivirus.
“Ransomware se ha convertido en una de las formas más exitosas de ciberdelincuencia en 2016, situándose en la cima de la lista de las amenazas más prolíficas para los profesionales de la seguridad”, expone Jeremiah Grossman, Responsable de Estrategia de Seguridad de SentinelOne.“Por tanto, no es sorprendente ver altos niveles de apatía hacia el software antivirus tradicional, y tampoco esperamos que la epidemia de ransomware vaya a ralentizarse a corto plazo. De hecho, es probable que la situación vaya a peor. Algunas de estas ganancias ilícitas se invertirán en investigación y desarrollo a fin de mejorar la capacidad de cifrado y utilizar nuevos métodos de transmisión, como se ha observado con Locky”.
Según la encuesta, y siempre a nivel mundial, el 81 por ciento de los participantes que sufrieron ataques de ransomware subrayaron que los atacantes fueron capaces de entrar en la red corporativa a través de correos electrónicos infectados con phishing o vía medios de comunicación social. Asimismo, la mitad de los encuestados indicó que el criminal obtuvo acceso a través de una descarga no autorizada (drive-by-download) por realizar consultas en un sitio web comprometido, mientras que el 40 por ciento declaró que la irrupción se produjo por una infección a través de una botnet.
En cuanto a los tipos de datos más buscados por los delincuentes, el 42 por ciento de los participantes cita la obtención de información del empleado, los datos financieros (41 por ciento) o detalles sobre el cliente (40 por ciento). Como principal motivación, los colaboradores destacan la ganancia financiera (54 por ciento), la interrupción operacional (47 por ciento) y el espionaje cibernético (42 por ciento).
“Como han hecho durante décadas, los ciberdelincuentes siguen accediendo ilegalmente a datos confidenciales simplemente engañando a los usuarios. Sin embargo, este problema no ha sido abordado, ni puede ser resuelto simplemente añadiendo más cortafuegos y formación para el usuario final”, concluye Grossman. “Para lograr un impacto positivo, tanto clientes como proveedores deben realizar cambios reales en las herramientas de defensa que utilizan y diseñan. Está claro que hay una necesidad inmediata de una nueva generación de tecnologías de seguridad que puedan descubrir, detener y adaptarse a la nueva generación de amenazas y estrategias de hackers”.
Computing (25/11/2016)
http://www.computing.es/seguridad/informes/1094000002501/casi-la-mitad-de-las-organizaciones-sufrio-un-ataque-de-ransomware-el-ano-pasado.1.html