Las empresas vietnamitas siguen siendo negligentes al bloquear el ransomware

1 de cada 2 empresas son blanco de ransomware

El informe especial 'Estado del ransomware 2024' sobre el estado actual del ransomware de Sophos muestra que 2024 sigue siendo un año 'desastroso' para las empresas que enfrentan incesantes ataques de ransomware.

La firma de seguridad Sophos afirmó que los ciberataques dirigidos a pymes y empresas siguen aumentando. El ransomware se considera una gran amenaza para empresas de todos los tamaños. Siguen ocurriendo de forma silenciosa, con una frecuencia y gravedad cada vez mayores, con rescates que alcanzan decenas de millones de dólares o daños equivalentes debido a interrupciones operativas. Además, los ataques dirigidos (APT - Amenaza Persistente Avanzada) siguen siendo la principal amenaza para todas las organizaciones y empresas.

Ransomware es un término utilizado para describir un tipo de malware que cifra los datos de una víctima, los retiene como rehenes y luego exige un rescate a la víctima, una empresa, en criptomonedas como Bitcoin, para "rescatar" los datos.

Más de la mitad de las empresas medianas y grandes de 14 países del informe de Sophos afirmaron haber sido atacadas por Ransomware en 2024. De las cuales, las vulnerabilidades que el Ransomware explota con más fuerza incluyen vulnerabilidades de seguridad de software o sistema (32%), ataques a debilidades (29%), correos electrónicos maliciosos (23%) y fraude dirigido (11%)... En promedio, el 35% de las empresas tardan una semana en restaurar las operaciones suspendidas después de un ataque de Ransomware , el 34% tarda un mes.

La falta de una solución unificada es una gran razón

Según Sophos, la razón por la que se están infiltrando los sistemas empresariales se debe a la superposición de software, especialmente en el auge de la IA (inteligencia artificial), el desarrollo de nuevas tecnologías aplicadas a las operaciones de todas las organizaciones y empresas, lo que aumenta la superficie de ciberataque. Se anuncian con regularidad demasiadas vulnerabilidades de seguridad en aplicaciones y sistemas operativos, sin que el personal de gestión de TI esté al tanto de ellas, lo que crea las condiciones para que los ciberdelincuentes lleven a cabo ataques.

Un representante de Sophos afirmó que, debido a la complejidad de los sistemas de TI, la mayoría de las organizaciones y empresas enfrentan numerosos problemas de seguridad y protección de la información . Los tres puntos principales incluyen: la existencia de numerosos puntos ciegos al implementar soluciones de seguridad; la falta de herramientas de monitoreo que ayuden a los administradores a correlacionar todo el sistema; y la falta de recursos humanos altamente especializados para operar y gestionar incidentes de seguridad de la información. Por consiguiente, Sophos cree que las pequeñas y medianas empresas que no cuentan con un equipo profesional pueden utilizar soluciones profesionales para superar estas debilidades.

Sophos ofrece la solución ideal: Sophos EDR y XDR (detección y respuesta rápidas), con las siguientes ventajas: ayuda a detectar ataques ocultos e inadvertidos de forma temprana; informes fiables sobre la situación de seguridad en cualquier momento; respuesta rápida y gestión óptima de incidentes; y operadores que comprenden mejor el origen del ataque y cómo prevenirlo. Gracias a ello, las empresas lo utilizan como si contaran con un experto en seguridad adicional disponible las 24 horas, los 7 días de la semana.

Según los expertos de Sophos, una solución de protección robusta para estaciones de trabajo (EPP, Endpoint Protection Platform) no es suficiente para prevenir ataques de malware cada vez más sofisticados. Por ello, se aplican tecnologías avanzadas para ayudar a EPP a detectar y responder eficazmente a estos incidentes: EDR (Endpoint Detection & Response). XDR es una extensión de EDR. Sophos XDR puede ayudar a detectar y responder a todos los incidentes desde estaciones de trabajo, servidores, firewalls, dispositivos móviles, la nube, etc.