El estado de la seguridad: malware en 2022

Entre los muchos desafíos a los que se enfrentan las empresas en el mercado global actual, la XI Barómetro de Riesgos Allianz 2022 clasifica las amenazas de ciberseguridad como el riesgo comercial más importante. Esto demuestra sin lugar a dudas que las empresas están experimentando amenazas cada vez mayores y ataques completos a sus sistemas de tecnología de la información. Para salvaguardar sus sistemas de red y toda la arquitectura de seguridad, los responsables de la toma de decisiones empresariales (en particular, los líderes de seguridad de TI) deben monitorear las tendencias en evolución para descubrir las mejores formas de mantenerse protegidos contra los adversarios.

Si bien las inversiones en seguridad cibernética han aumentado significativamente en los últimos años, con un récord $ 21.8 mil millones en capital de riesgo inyectado en las empresas de ciberseguridad el año pasado, el impacto de los actores maliciosos continúa empeorando. En el recién concluido Semana Cibernética 2022, Menny Barzilay, CTO del Centro Interdisciplinario de Investigación Cibernética (ICRC) de la Universidad de Tel-Aviv, dijo que a pesar de todas las excelentes soluciones que vemos hoy, los desafíos de ciberseguridad persisten y las empresas aún son pirateadas. Lindy Cameron, directora ejecutiva del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, también señaló que los ataques de ransomware atacan fuerte y rápido y evolucionan rápidamente, lo que los convierte en una de las amenazas más fuertes para la seguridad cibernética.

Para ayudar a las organizaciones a reforzar sus esfuerzos para combatir las amenazas cibernéticas más convincentes de la actualidad, Cybersecurity Insiders y HelpSystems se unieron para crear el Informe de malware 2021 — un compendio de información sobre las últimas tendencias, desafíos clave y soluciones para malware y ransomware, especialmente durante los próximos 6 a 12 meses. El informe evalúa las respuestas de 367 profesionales técnicos y de nivel C en organizaciones de diferentes tamaños y en múltiples industrias.

A continuación se presentan algunos de los hallazgos clave del informe.

El ransomware y el malware son amenazas extremas de ciberseguridad

Cuando se les preguntó qué tan importante es una amenaza de malware y ransomware para su negocio, el 60 % de los encuestados reveló que era una amenaza extrema, mientras que el 28 % la consideró moderada. En comparación con 2020, el informe señala un aumento del 5 % en la percepción de amenazas extremas. Solo el 12% de los encuestados consideró que era poca o ninguna amenaza para sus organizaciones. Este mayor nivel de amenaza significa la creciente sofisticación de estos ataques, tanto que Gartner informó que la amenaza de nuevos modelos de ransomware es una preocupación seria para los líderes empresariales.

Desafortunadamente, se espera que esta amenaza empeore en el futuro, ya que el 82 % de los encuestados espera mayores ataques de ransomware y malware, mientras que otro 75 % está convencido de que esta amenaza planteará problemas mayores para las organizaciones en los próximos 12 meses. La encuesta también reveló una falta de confianza en su postura de ciberseguridad, ya que casi todos los encuestados creían que podrían ser objeto de estos ataques en los próximos 12 meses. Solo el 3% de los encuestados confiaba en que no es probable que sus organizaciones sean blanco de este tipo de ataques en el próximo año.

El trabajo remoto es un riesgo de datos

De todas las diversas realidades laborales que trajo el COVID-19, la transición a la iempresa intangible a través del trabajo remoto es el más poderoso. Sin embargo, para los líderes de seguridad cibernética, esta transición podría no ser tan buena, ya que los empleados remotos involuntariamente crear nuevas vulnerabilidades cibernéticas ya que trabajan desde entornos menos seguros. Los encuestados en el informe están de acuerdo con esto, ya que el 74 % de ellos considera que el trabajo remoto es una amenaza de moderada a extrema para su organización. Si bien hay varias formas en que los atacantes pueden infiltrarse en los sistemas de una organización, tres métodos son los más populares: correos electrónicos de phishing (70%), archivos adjuntos de correo electrónico (54%) y sitios web maliciosos (41%). Estudios también muestran que estas son algunas de las formas más comunes en que los atacantes se dirigen a los trabajadores remotos e híbridos.

Una vez que los atacantes acceden al sistema, los encuestados revelan que comprometer la información del cliente es la primera prioridad, mientras que la información financiera y de los empleados son la segunda y tercera prioridad de datos, respectivamente. Cuando se les preguntó acerca de posibles tácticas de prevención de ransomware, el 70% de los encuestados identificaron sensibilización y formación de los usuarios como la segunda estrategia más eficaz para prevenir y bloquear el ransomware, siendo la primera las soluciones de seguridad de punto final con un 78 %.

los Informe del Torneo de Phishing Gone 2021 de Terranova, destaca aún más la necesidad de aumentar la formación en ciberseguridad para todos. Durante su último torneo, se enviaron la increíble cantidad de 1.000.000 de correos electrónicos, pero el 19,8 % de los participantes hizo clic en el enlace del correo electrónico de phishing. Un aumento en la concientización y capacitación de los usuarios podría reducir el nivel de amenaza que representa el trabajo remoto para las organizaciones con entornos de trabajo híbridos.

La sofisticación en evolución de los ataques de malware es el mayor obstáculo para la defensa

Desde ganancias financieras (80 %), hasta el deseo de interrumpir un negocio (52 %), entretenimiento (34 %), espionaje cibernético (30 %), ataque nacional patrocinado por el estado (30 %), motivación política (13 %) y venganza por mala experiencia con la organización (11%), los encuestados confirman que los ciberataques son tan maliciosos como parecen. Con cuatro de cada diez organizaciones confesando haber experimentado ataques de ransomware en el pasado, estos atacantes lograron un alcance de múltiples industrias que le ha costado a todo el mundo $ 20 mil millones solo en 2021.

Además de aumentar el gasto comercial, los encuestados también identifican otros impactos de estos ataques, incluida la pérdida de productividad e ingresos, el tiempo de inactividad del sistema, el daño a la reputación, la pérdida de empleos, las modificaciones de la estrategia de seguridad de TI y la reducción de la confianza en la postura de seguridad cibernética.

Sin embargo, los profesionales de la ciberseguridad no van a caer sin luchar. A pesar de los obstáculos a la defensa, como la sofisticación en evolución de los ataques de malware (51 %), la falta de presupuesto (49 %) y la creciente proliferación de ataques (37 %), estos líderes en seguridad están protegiendo a sus organizaciones de los ataques, especialmente aislando y cerrando las operaciones ofensivas. sistemas y cuentas, recuperando archivos cifrados de las copias de seguridad y bloqueando el vector de ataque inicial (73%).

En situaciones donde los ataques tienen éxito, que es la mayoría la mayor parte del tiempo, las organizaciones descifran archivos bloqueados (13 %), obtienen ayuda (18 %) o restauran sus copias de seguridad (54 %). Sin embargo, Sophos informa que no todas las empresas logran recuperar sus datos mediante una copia de seguridad. Aunque pagar un rescate también es una opción, el 67% de los encuestados reveló que no era probable que pagaran.

Conclusión

En palabras de Cameron, los ataques de ransomware atacan rápidamente y evolucionan rápidamente. Ahora es el momento de que los líderes de TI que no han priorizado la ciberseguridad lo hagan. Para otros que ya han comenzado a fortalecer sus perímetros de seguridad, no deben ceder. Siempre parece que no puedes ser atacado hasta que sucede.

Para obtener más información sobre los mejores métodos de prevención y las soluciones preferidas para los ataques de malware, descargue el informe aquí.