Aumenta el riesgo del phishing y el ransomware para la seguridad de las empresas
- Seguridad
El 84% de las organizaciones experimentaron amenazas de tipo phishing y ransomware en los últimos 12 meses. Las organizaciones necesitan contar con defensas de varios niveles para mitigar estos riesgos, que van desde simulaciones de phishing hasta plataformas de detección y respuesta a amenazas avanzadas.
Pese a las altas tasas de éxito de las campañas de phishing y ransomware, la mitad de las organizaciones no son eficaces a la hora de contrarrestar tales amenazas, según un estudio de Osterman Research encargado por Trend Micro y confeccionado a partir de entrevistas con 130 profesionales de la ciberseguridad en organizaciones medianas y grandes.
El phishing sigue siendo uno de los principales vectores para los actores de amenazas. Aunque puede ser la primera etapa de un ataque de ransomware, también se utiliza en las incursiones de BEC, o para infectar a las víctimas con malware, incluyendo ladrones de información, troyanos bancarios, spyware, mineros de criptomonedas, y más.
El ransomware se ha convertido en una epidemia moderna que afecta a gobiernos, hospitales, escuelas y empresas privadas, así como a cualquier otro objetivo que se considere vulnerable a la extorsión y capaz de pagar. En la mayoría de los casos, el resultado es la pérdida de datos y la posible interrupción grave de los servicios de TI.
En el estudio se pidió a los encuestados que calificaran su eficacia en 17 áreas clave de buenas prácticas relacionadas con el ransomware y el phishing, que van desde la protección de los endpoints frente a la infección de malware hasta la garantía de una rápida aplicación de parches en todos los sistemas. Pues bien, el 50% se considera ineficiente en general para hacer frente al phishing y al ransomware; el 72% se considera ineficiente a la hora de evitar que la infraestructura doméstica sea un conducto para los ataques a las redes corporativas; y solo el 37% cree que es muy eficaz a la hora de seguir 11 o más de las mejores prácticas destacadas.
El informe divide el panorama de las amenazas en 17 tipos de incidentes de seguridad y descubre que el 84% de los encuestados ha sufrido al menos uno de ellos, lo que pone de manifiesto la prevalencia del phishing y el ransomware. Los más comunes de los que tuvieron éxito son los ataques BEC (53%), mensajes de phishing que generan una infección de malware (49%), y el compromiso de la cuenta (47%).
Los problemas de seguridad señalados por los encuestados como más preocupantes fueron que el 65% de los intentos de phishing llegan a las bandejas de entrada de los usuarios, que el 65% de usuarios hacen clic en enlaces de phishing o abren archivos adjuntos, y que el 61% de robos de datos se realizan a través de actores de ransomware.
"El phishing y el ransomware ya eran riesgos críticos para la seguridad de las empresas, incluso antes de que se produjera la pandemia y, como muestra este informe, la llegada del trabajo remoto masivo ha aumentado la presión de estas amenazas", afirma Joy Clay, vicepresidente de inteligencia de amenazas de Trend Micro. "Las organizaciones necesitan contar con defensas de varios niveles para mitigar estos riesgos. Estas van desde simulaciones de phishing hasta plataformas de detección y respuesta a amenazas avanzadas”.