Red de información TI para profesionales ITMedia NetWork

viernes, 23 de junio de 2017
Actualizado a las 14:08


Búsqueda avanzada

Publicidad

Publicidad

Informes

Trend Micro e ISMG revelan la peligrosidad y extensión de los ataques de ransomware

28 Enero 2017por Redacción

Un estudio realizado por Trend Micro en colaboración con Security Media Group (ISMG) entre 225 empresas analiza la preparación de las organizaciones ante los ataques de ransomware, así como la forma en que han respondido a la amenaza durante el pasado año. Entre las conclusiones destaca la desconexión entre las defensas y el número e impacto de los ataques.

Ed Cabrera

Ed Cabrera

El informe “Ransomware Response Study” revela que más de la mitad de los encuestados (53%) afirma haber sido víctima de un ataque ransomware y el 42% no sabe con qué frecuencia es atacado, aunque casi tres de cada cinco (59%) responsables de seguridad creen que la estrategia defensiva contra el ransomware que actualmente aplican en su empresa está por encima de la media o superior.

Estos resultados muestran una aparente desconexión entre la percepción que estos CSOs tienen de la defensa que establecen para la seguridad de sus organizaciones y el número de ataques de ransomware efectivos que se llevan a cabo.

"Esta encuesta refuerza la necesidad de que los responsables de seguridad entiendan la importancia de defender sus compañías y realicen las mejoras precisas para prevenir y detectar ataques de ransomware", explica Ed Cabrera, jefe de ciberseguridad de Trend Micro.

Esta encuesta refuerza la necesidad de que los responsables de seguridad entiendan la importancia de defender sus compañías y realicen las mejoras precisas para prevenir y detectar ataques de ransomware

Ed Cabrera

"Los directores de seguridad a menudo confían en las copias de seguridad y las defensas tradicionales para protegerse contra el ransomware. Los ciberdelincuentes son conscientes de ello y se aprovechan de que estas medidas habituales, como la aplicación de parches, varían con mucha frecuencia y atacarán estas debilidades usando exploit kits para implantar el ransomware antes de que una empresa pueda resolver el problema".

Trend Micro ha observado un promedio de 10 nuevas familias de ransomware por mes, y la encuesta ha confirmado este sorprendente crecimiento con casi una de cada cinco organizaciones (19%) afirmando haber sido atacada más de 50 veces al mes.

La mayoría de los encuestados (60%) señala la vulnerabilidad de los empleados como el método principal de entrada en sus sistemas, mientras que el 65% del ransomware proviene de sitios web comprometidos a los que, probablemente, un empleado confiado accede desde un mensaje de correo electrónico.

"El ransomware ha sido uno de los mayores desafíos a los que se han enfrentado los profesionales de la ciberseguridad en 2016", explica Tom Field, vicepresidente editorial de ISMG. "Según los datos de nuestra investigación, nada indica una ralentización de este problema; de hecho, es posible que sólo se hayan dado los primeros pasos. Con las compañías indicando que sus propios empleados son la mayor exposición a las amenazas, en 2017 espero que se produzca un importante aumento de la formación, la concienciación y la vigilancia en todas las organizaciones”.

La interrupción de la actividad de las empresas fue comunicada como la mayor consecuencia de los ataques de ransomware (59%), seguida por los años en la reputación (28%). Casi ocho de cada 10 encuestados (77%) nunca ha pagado un rescate, mientras que un 2% reconoció que sí había pagado tras un ataque.

Por otra parte, las entidades confían plenamente en sus copias de seguridad (78% de los encuestados) como principal defensa contra el ransomware, “aunque se ha demostrado más eficiente una estrategia de defensa integral para detectar y prevenir los ataques de ransomware que puedan infiltrarse en una organización”, señala Trend Micro..

Un enfoque de seguridad multicapa, tal y como lo recomienda la firma de seguridad, con protección en el email y el gateway web, endpoints, redes y servidores, mejorará la protección de las empresas y mitigará el riesgo de ransomware.Más información y acceso al informe Ransomware Response Study haciendo clic en este enlace y en www.trendmicro.com

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Ignacio López Carrillo, Director del área de Gobierno de Pruebas de LEDAmc

Monetizando el conocimiento en pruebas de software

Las actividades relacionadas con las pruebas son una actividad crítica del proceso de construcción del software. Sin embargo, muchas veces se considera que hacer pruebas puede hacerlas cualquiera

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2017 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar