Kaspersky: más de la mitad de las empresas encontraron ransomware en 2021
El informe “Análisis de respuesta a incidentes” de Kaspersky, compañía especializada en el desarrollo de soluciones de ciberseguridad, reveló que el 51.9% de las organizaciones encuestadas en 2021 encontraron ransomware en sus redes, cifra que incrementó con el análisis realizado en 2020 (34%).
Asimismo, el informe reveló que el 53.6% de los ciberataques de 2021 comenzaron con la explotación de vulnerabilidades en programas obsoletos. Kaspersky explica que los atacantes planifican sus campañas y generalmente buscan una puerta de entrada fácil, como servidores públicos con vulnerabilidades conocidas, cuentas con contraseñas débiles, correos electrónicos o cuentas con credenciales robadas (cuentas comprometidas).
Otro dato relevante que arrojó el informe es que la explotación de aplicaciones públicas, accesibles tanto desde la red interna como desde internet, se ha convertido en el vector inicial más utilizado para penetrar el perímetro de una organización.
El uso de este método como vector de ataque inicial aumentó del 31.5% en 2020 al 53.6% en 2021, mientras que el uso de cuentas comprometidas y maliciosos disminuyó del 31.6% al 17.9% y del 23.7% al 14.3%, respectivamente.
Otro aspecto evaluado muestra cómo el cifrado de archivos, uno de los tipos de ransomware más comunes, continúa siendo el principal problema que enfrentan las empresas por tres años consecutivos.
“Nuestro informe demuestra que una política de administración de parches adecuada por sí sola puede reducir la probabilidad de un ataque exitoso en un 50%. Esto confirma una vez más la necesidad de medidas básicas de ciberseguridad. Al mismo tiempo, hasta la implementación más completa de tales medidas no puede garantizar una defensa intransigente.
Dado que los adversarios recurren a varios métodos maliciosos, la mejor manera de proteger su organización es utilizando herramientas y enfoques que permitan detectar y detener la acción adversaria a lo largo de las diferentes etapas de un ataque”, dijo Konstantin Sapronov, jefe del equipo global de Respuesta a Emergencias en Kaspersky.
Con el objetivo de minimizar el impacto de un ataque, Kaspersky comparte algunos consejos:
- Capacitar continuamente al equipo de respuesta de incidentes para conservar su experiencia y mantenerlos al día con cambiante panorama de amenazas.
- Implementar programas de seguridad para aplicaciones con información de identificación personal.
- Utilizar una solución de detección y respuesta para endpoints con un servicio de Detección y Respuesta Administrada para identificar y reaccionar ante ataques de manera oportuna.
- Realizar una copia de seguridad de la información importante para acceder a archivos en caso de un ataque ransomware.
- Trabajar con un socio confiable de retención de respuesta a incidentes.