Para elaborar el estudio los encuestados tenían que calificar su eficacia en 17 áreas clave de buenas prácticas relacionadas con el ransomware y el phishing, que van desde la protección de los endpoints frente a la infección de malware hasta la garantía de una rápida aplicación de parches en todos los sistemas.
"Las organizaciones necesitan contar con defensas de varios niveles para mitigar estos riesgos"
Asimismo, Joy Clay, vicepresidente de inteligencia de amenazas de Trend Micro ha señalado que "el phishing y el ransomware ya eran riesgos críticos para la seguridad de las empresas incluso antes de que se produjera la pandemia y, como muestra este informe, la llegada del trabajo remoto masivo ha aumentado la presión de estas amenazas. Las organizaciones necesitan contar con defensas de varios niveles para mitigar estos riesgos. Estas van desde simulaciones de phishing hasta plataformas de detección y respuesta a amenazas avanzadas como Trend Micro Vision One, que alertan a los equipos de seguridad antes de que los atacantes puedan tener un impacto”.
Las Administraciones Públicas son las más vulnerables ante los ciberataques de ransomware
Leer más
Amenazas phishing y ransomware en las organizaciones
Por otro lado, según el informe el 50% de los encuestados se considera ineficiente en general para hacer frente al phishing y al ransomware. Además, el 72% cree que es ineficiente a la hora de prevenir que la infraestructura doméstica sea un conducto para los ataques a las redes corporativas. Tan solo el 37% considera que es muy eficaz a la hora de seguir 11 o más de las mejores prácticas destacadas.
En otra línea, el informe divide el escenario de las amenazas en 17 tipos de incidentes de seguridad y revela que el 84% de las empresas ha sufrido al menos uno de ellos, lo que pone de manifiesto la prevalencia del phishing y el ransomware. Los más comunes de los que tuvieron éxito son: ataques de business email compromiso, mensajes de phishing que generan una infección de malware y compromiso de la cuenta.
Asimismo, el phishing sigue siendo uno de los principales vectores para los ciberdelincuentes. Aunque puede ser la primera etapa de un ataque de ransomware, también se utiliza en las incursiones de BEC, o para infectar a las víctimas con malware, incluyendo ladrones de información, troyanos bancarios, spyware, mineros de criptomonedas, y más. Además, el ransomware se ha convertido en delito que afecta a gobiernos, hospitales, escuelas y empresas privadas, así como a cualquier otro objetivo que se considere vulnerable a la extorsión y capaz de pagar. En la mayoría de los casos, el resultado es la pérdida de datos y la posible interrupción grave de los servicios de TI.
La ola de ciberataques al Gobierno continúa y golpea al Ministerio de Trabajo
Leer más
Paralelamente, los problemas de seguridad señalados por los encuestados como más preocupantes han sido que el 65% de los intentos de phishing llegan a las bandejas de entrada de los usuarios, el 65% de usuarios hacen clic en enlaces de phishing o abren archivos adjuntos y el 61% de robos de datos a través de actores de ransomware.
Combatir el phishing y ransomware
En otro lugar, el informe ofrece recomendaciones para ayudar a las organizaciones a disminuir el ciberriesgo. Una recomendación para las organizaciones es centrarse en las causas fundamentales de los problemas, usando un enfoque basado en el riesgo para hacer frente a las amenazas más perjudiciales. Asimismo, para reducir estos ataques las empresas deben mejorar la autenticación utilizando gestores de contraseñas, el ajuste de políticas, la supervisión de las brechas de credenciales e incluso el uso de la autenticación sin contraseña.
El aumento del teletrabajo sigue exponiendo a las empresas españolas a ciberataques
Leer más
Finalmente, las organizaciones deberán adoptar un enfoque de personas, procesos y tecnología que incorpore la formación de los usuarios, procesos de respuesta a incidentes y tecnología como Vision One para detectar y responder a las amenazas en una fase temprana. La última recomendación del informe para las empresas es no esperar a que se produzca una brecha para desarrollar un plan de respuesta a incidentes.
Si (
No(
