Casi el 70% de los profesionales de TI no pudieron identificar la definición correcta de la tecnología anti-exploit.

  • 19 febrero, 2018

Sophos, firma especializada en seguridad de redes y endpoints, reveló los hallazgos de su encuesta global titulada Estado Actual de Seguridad de Endpoint, que muestra hasta qué punto las empresas corren el riesgo de sufrir ataques de ransomware repetidos y son vulnerables a los exploits.

La encuesta incluyó a más de 2.700 tomadores de decisiones del área de TI de medianas y grandes empresas de todo el mundo, incluyendo a Estados Unidos, Canadá, México, Francia, Alemania y Australia, entre otros.

Según los afectados por ransomware el año pasado, el costo total promedio de un ataque de ransomware fue de más de USD 133.000. Esto se extiende más allá de cualquier rescate exigido e incluye tiempo perdido, recursos humanos, costo del dispositivo, costo de la red y oportunidades perdidas.

El ransomware sigue siendo un tema importante en todo el mundo, con un 54% de las organizaciones encuestadas en el último año y un 31% más esperando ser víctimas de un ataque en el futuro. En promedio, los encuestados afectados por ransomware fueron golpeados dos veces.

Esta metodología de ataque implacable combinada con el crecimiento de RaaS, la anticipación de amenazas más complejas, y el resurgimiento de gusanos como WannaCry y NotPetya, pone a las empresas en seria necesidad de un cambio de imagen de seguridad, afirma Sophos.

Los profesionales de TI también necesitan ser conscientes de cómo se utilizan las vulnerabilidades para obtener acceso al sistema de una compañía para robo de datos, ataques de denegación de servicio distribuidos y cryptomining. Desafortunadamente, la encuesta de Sophos reveló un considerable malentendido en torno a las tecnologías para detener las vulnerabilidades con un 69% incapaz de identificar correctamente la definición de software anti-exploit.

Con esta confusión, no es de extrañar que el 54% no cuenta con la tecnología anti-exploit en lo absoluto. Esto también sugiere que una proporción significativa de organizaciones tienen una creencia errónea de que están protegidos de esta técnica de ataque común, pero que en realidad están en riesgo significativo.