El ransomware ha estado creciendo en conciencia durante años, y su daño potencial y su interrupción han sido ampliamente discutidos en todos los ámbitos. Sin embargo, el año pasado, la conciencia llegó a su punto máximo cuando el ransomware causó estragos en las organizaciones, ya que amenazas como WannaCry y NotPetya las consideraron indefensas y vulnerables. A pesar de que los ataques ocurren una y otra vez, muchas organizaciones aún no pueden defenderse de manera efectiva contra ellos..

Una investigación reciente de Sophos, que analizó El estado de la seguridad de Endpoint Today, reveló hasta qué punto la organización no está preparada para los ataques de ransomware. Los hallazgos revelaron que la preparación de la defensa y la seguridad de los puntos finales de las organizaciones requieren mucho trabajo: más de la mitad de las organizaciones (54%) fueron atacadas por ransomware en el último año, y el costo promedio de un ataque fue de $ 133,000.

Cuando se trata de seguridad de TI, el consenso habitual es que una vez que una organización encuentra una amenaza específica, aprende de ella, apuntala sus defensas y se prepara mejor para el próximo ataque. Sin embargo, la investigación reveló que con el ransomware, este enfoque no funciona, ya que los encuestados dijeron que fueron atacados por el ransomware varias veces y esperan que vuelvan a ser víctimas en el futuro..

Con el ransomware, está claro que ninguna organización puede darse el lujo de ser complaciente. Los delincuentes cibernéticos están implementando una variedad de métodos de ataque diferentes hasta que tengan éxito, ya sea utilizando una combinación de ransomware en una sola campaña o aprovechando una oportunidad de acceso remoto, infectando el servidor y desactivando el software de seguridad. Con los ataques cada vez más frecuentes y complejos, es hora de que las organizaciones se preparen y protejan, y eviten ser víctimas del próximo ataque..

No se deje engañar: el ransomware debe tratarse de manera diferente

Después de un ataque de ransomware, generalmente nos encontramos apuntando con el dedo a la organización violada, ¿existían defensas en su lugar? ¿Estaban los sistemas actualizados? ¿Estaban los parches en su lugar? Sin embargo, una vez más, este no siempre es el caso cuando se trata de ransomware, ya que más de tres cuartos de los encuestados dijeron que estaban ejecutando un software actualizado cuando llegó el ransomware.

Por lo tanto, está claro que la protección tradicional de punto final por sí sola no puede y no detiene lo último en ataques de ransomware.

Dado el ingenio, la frecuencia y el impacto financiero de los ataques, todas las empresas deben volver a evaluar su seguridad para incluir tecnología de seguridad predictiva que tenga las capacidades necesarias para combatir el ransomware y otras amenazas cibernéticas costosas.

El conocimiento es clave

Al ver que no toda la tecnología anti-ransomware ofrece una protección igualmente efectiva contra los ataques, muchas organizaciones pueden encontrarse invirtiendo en tecnologías que ofrecen poca protección cuando ocurren los ataques. Y parece que la brecha de conocimiento se amplía desde aquí, ya que la investigación reveló que menos de uno de cada tres encuestados pudieron definir correctamente lo que hacen las tecnologías anti-ransomware y anti-exploit.

Con esta cantidad de profesionales que tienen este nivel de comprensión, un número significativo de organizaciones puede creer que están adecuadamente protegidas contra la amenaza del ransomware, pero no lo están. Por lo tanto, es importante que las organizaciones realicen su investigación y aseguren que tengan el nivel correcto de protección establecido.

Aprendizaje profundo

La clave para estar protegido contra el ransomware se puede encontrar al cambiar de una metodología de seguridad tradicional que solo se puede detener antes vista por amenazas a una predictiva..

A lo largo de los años, los enfoques tradicionales de seguridad (es decir, los antivirus que utilizan firmas) se han centrado en mejorar el tiempo para detener una amenaza al aumentar los incrementos de actualización. Los métodos de seguridad tradicionales son muy precisos y pueden detectar y bloquear el software malicioso visto tan solo una hora después del primer informe. Dado que ahora estamos viendo hasta 400,000 archivos maliciosos diferentes por día, es muy difícil mantenerse al día con el panorama de amenazas siempre cambiante con esta tecnología tradicional. El aprendizaje automático ahora juega un papel crucial para abordar este problema al predecir cómo se ve un archivo malicioso..

El aprendizaje automático "aprende" utilizando modelos matemáticos en lugar de ser programado específicamente para abordar un problema particular. El aprendizaje profundo es la última evolución del aprendizaje automático. En el contexto de detener el malware, un motor de aprendizaje profundo está capacitado en cientos de millones de archivos maliciosos y no maliciosos vistos anteriormente. Usando las características de estos archivos, busca correlaciones y similitudes en los archivos maliciosos y no malintencionados. Al hacer esta agrupación de similitudes, el motor de aprendizaje profundo puede luego ordenar con precisión los archivos en dos grupos, malintencionados y no malintencionados con el antivirus que se deja en cuarentena en consecuencia. Al utilizar el aprendizaje en profundidad, no solo está deteniendo un archivo defectuoso visto anteriormente, también está deteniendo archivos que nunca se han visto antes..

Aunque el 60 por ciento de los encuestados admitió que sus defensas de punto final no son suficientes para bloquear los enormes ataques de ransomware que vimos el año pasado, solo el 25 por ciento tiene tecnologías de amenaza predictiva como el aprendizaje automático o el aprendizaje profundo, lo que deja al 75 por ciento de vulnerabilidad ante los ataques repetidos de ransomware..

Dada la velocidad a la que han evolucionado las amenazas cibernéticas, no es sorprendente que muchos departamentos de TI no puedan mantenerse a la vanguardia de la tecnología de la próxima generación requerida para la seguridad. Sin embargo, esta brecha de conocimiento podría estar poniendo en riesgo las operaciones. Las organizaciones necesitan una tecnología efectiva de anti-ransomware, anti-exploit y de aprendizaje profundo para mantenerse seguras..

No estas solo

Para muchas organizaciones, la urgencia y complejidad de la protección contra el ransomware y los ataques cibernéticos en general pueden parecer desalentadoras. De hecho, el 87 por ciento de los encuestados dijo que la amenaza de malware se había vuelto más compleja en el último año. Para detener eficazmente el ransomware en sus pistas, la seguridad de punto final tradicional no es suficiente.

Las organizaciones necesitan la defensa más fuerte contra estas amenazas persistentes y, por lo tanto, necesitan explorar, aprender y adoptar tecnologías anti-exploit y anti-ransomware para estar completamente preparadas para futuros ataques. No es un caso de 'si', sino 'cuando '.

Matt Body, Especialista de Seguridad en Sofos

  • También puedes ver nuestro resumen de los mejores programas antivirus.