Las empresas vietnamitas siguen siendo negligentes con el ransomware

Según un estudio de Sophos, más del 56% de las empresas fueron atacadas por este malware y el 70% tuvo sus datos cifrados, exigiendo pagos de rescate cinco veces superiores a los de 2023.

El ransomware se dirige a las empresas

El informe especial State of Ransomware 2024 sobre el estado actual del malware de cifrado de datos y extorsión (Ransomware) de Sophos muestra que 2024 sigue siendo un año "desastroso" para las empresas que enfrentan incesantes ataques de Ransomware.

Sophos afirmó que los ciberataques dirigidos a organizaciones y pequeñas y medianas empresas (PYME) siguen aumentando. En particular, el ransomware se considera una gran amenaza para las empresas, independientemente de su tamaño. Siguen ocurriendo de forma silenciosa, con una frecuencia y gravedad cada vez mayores, con rescates que alcanzan decenas de millones de dólares o daños equivalentes debido a interrupciones operativas. Además, los ataques dirigidos (APT - Amenaza Persistente Avanzada) siguen siendo la principal amenaza para todas las organizaciones y empresas.

Ransomware es un término que describe un tipo de malware que cifra los datos de la víctima, los retiene y luego los extorsiona. Los hackers exigen a las víctimas, empresas, el pago de un rescate en criptomonedas como Bitcoin para rescatar los datos.

Según Sophos, más de la mitad de las empresas medianas y grandes de 14 países compartieron que fueron atacadas por Ransomware en 2024. En particular, las vulnerabilidades que el Ransomware explota con mayor fuerza incluyen vulnerabilidades de seguridad de software o sistema (32%), ataques a debilidades (29%), correos electrónicos maliciosos (23%) y fraude dirigido (11%)... En promedio, el 35% de las empresas tardan una semana en restaurar las operaciones suspendidas después de un ataque de Ransomware, el 34% tarda un mes.

Falta de soluciones unificadas

Según Sophos, la razón por la cual los sistemas corporativos están siendo penetrados es debido a la superposición de software, especialmente en el período de auge de la IA (inteligencia artificial).

El desarrollo de nuevas tecnologías aplicadas a las operaciones de todas las organizaciones y empresas aumenta la superficie de ataque cibernético. Se anuncian con frecuencia demasiadas vulnerabilidades (agujeros de seguridad) en aplicaciones y sistemas operativos, mientras que el personal de gestión de TI no se mantiene al día, lo que crea las condiciones para que los ciberdelincuentes lleven a cabo ataques.

Un representante de Sophos afirmó que, debido a la complejidad de los sistemas de tecnología de la información, la mayoría de las organizaciones y empresas enfrentan numerosos problemas de seguridad de la información. Los tres problemas principales incluyen: la existencia de numerosos puntos ciegos al implementar soluciones de seguridad; la falta de herramientas de monitoreo que ayuden a los administradores a correlacionar todo el sistema; y la falta de recursos humanos altamente especializados para operar y gestionar incidentes de seguridad de la información.

Sophos cree que las pequeñas y medianas empresas que no cuentan con un equipo profesional pueden utilizar soluciones profesionales para superar estas debilidades.

Sophos ofrece soluciones Sophos EDR y XDR (Detección y Respuesta Rápida) con beneficios clave: detección temprana de ataques ocultos e inadvertidos; informes fiables sobre la situación de seguridad en cualquier momento; respuesta rápida y gestión óptima de incidentes; y operadores que comprenden mejor el ataque ocurrido y cómo prevenirlo. Como resultado, las empresas cuentan con un experto en seguridad adicional para brindar soporte 24/7.

Según los expertos de Sophos, una solución de protección de estaciones de trabajo sólida (EPP, Endpoint Protection Platform) no es suficiente para prevenir ataques de malware cada vez más sofisticados. Por lo tanto, se aplican tecnologías avanzadas para ayudar a EPP a detectar y responder eficazmente a estos incidentes: EDR (Endpoint Detection & Response). XDR es una extensión de EDR.

Sophos XDR puede ayudar a detectar y responder a cualquier incidente desde estaciones de trabajo, servidores, firewalls, dispositivos móviles, nube…

Tres características que otorgan a Sophos EDR y XDR una ventaja incluyen:

Descubrimiento en vivo: permite a los administradores buscar y consultar toda la información sobre el estado, malware, ataques, etc., de todo el sistema con datos históricos almacenados en el Data Lake. Apoya al equipo de TI en la búsqueda proactiva de malware (Threat Hunting) basándose en señales de ataque (IoA - Indicadores de ataque) e intrusión (IoC - Indicadores de compromiso).

Respuesta en vivo: guía a los administradores para responder a incidentes de manera efectiva, incluyendo acciones como: Aislamiento, Cuarentena, Escaneo, Muestreo o análisis en profundidad de objetos de malware (obtener archivos, crear casos de amenaza), etc. Los administradores tendrán acceso remoto a la terminal en la interfaz de administración para un manejo rápido.

Inteligencia de Amenazas: Proporciona un mapa de conexión jerárquico del origen de eventos e incidentes cuando ocurren (Análisis de Causa Raíz). Integra tecnologías avanzadas como IA, Aprendizaje Automático (ML/DL) y Sandboxing en la Nube para analizar archivos sospechosos y generar informes detallados sobre dichos objetos.