La encuesta de Fortinet revela una desconexión entre la preparación y la prevención del ransomware
El ransomware ha existido durante décadas, pero la amenaza de ser víctima de un ataque hoy es mayor que nunca. Mientras que 2021 vio una explosión en el volumen, 2022 estuvo marcado por una frecuencia acelerada. Caso en cuestión: en la primera mitad de 2022, FortiGuard Labs observó la introducción de 10 666 nuevas variantes de ransomware , el doble de la cantidad observada en los seis meses anteriores.
Por segunda vez en tres años, Fortinet encuestó a 569 líderes mundiales en ciberseguridad y tomadores de decisiones para comprender sus perspectivas sobre el ransomware y cómo ha impactado a sus organizaciones en el último año. Aquí hay un vistazo a los hallazgos clave del Informe global de ransomware de Fortinet 2023 , el pensamiento grupal sobre las contramedidas críticas y la información sobre las campañas de ransomware que experimentaron.
Las organizaciones creen que están más preparadas que nunca, sin embargo, el 50 % sigue siendo víctima de un ataque
A medida que las operaciones de ransomware evolucionan y se vuelven más sofisticadas, no es sorprendente que el 84 % de las organizaciones representadas en la encuesta de este año sigan estando “muy” o “extremadamente” preocupadas por esta amenaza, que es incluso más alta que el 76 % de los encuestados que expresaron el mismo nivel. de preocupación cuando se encuestaron en 2021. A pesar del alto nivel de preocupación, el 78 % también cree que está “muy” o “extremadamente” preparado para prevenir o mitigar un ataque de ransomware.
Sin embargo, las respuestas cuentan una historia diferente. De los encuestados (que se sintieron bien preparados), la mitad fue víctima de un ataque de ransomware en los últimos 12 meses, y el 46 % fue atacado por ransomware dos o más veces. No solo eso, contrariamente a la escuela de pensamiento tradicional de que seleccionar el mejor producto puntual (a menudo de un proveedor exclusivo) ofrece la mejor seguridad, las organizaciones que adoptaron un enfoque de lo mejor en su clase tenían más probabilidades de ser víctimas del ransomware en el el año pasado. Por el contrario, aquellos que tenían tecnologías consolidadas a través de un enfoque de plataforma (totalmente o con productos puntuales seleccionados) tenían menos probabilidades de verse afectados. Es hora de que las organizaciones consideren la seguridad cibernética como un todo, no como proyectos y productos individuales, especialmente dada la prevalencia de campañas cibernéticas de múltiples vectores y etapas.
Año nuevo, mismos puntos de entrada
Al igual que en nuestra encuesta anterior, el phishing siguió siendo la principal táctica (56 %) que utilizaron los actores malintencionados para infiltrarse en una red y lanzar un ataque de ransomware. Le siguieron los puertos abiertos a Internet (54 %) y la explotación del protocolo de escritorio remoto (51 %). El phishing sigue siendo un desafío recurrente. Sabemos que incluso la mejor puerta de enlace de correo electrónico segura no puede mantener una efectividad del 100 % el 100 % del tiempo, dada la madurez de la industria del ransomware como servicio. Y a pesar de toda la capacitación del usuario final que podríamos realizar, solo se necesita un error de juicio de un empleado para que los actores de amenazas se afiancen.
Si bien estas dos medidas son absolutamente necesarias, no son suficientes por sí solas. Necesitamos una capa fuerte, bien configurada y mantenida de defensa basada en el comportamiento en los endpoints. Aquí es donde residen los datos y el ransomware debe ejecutarse para lograr sus propósitos. Sin embargo, esta no es una tarea fácil de gestionar para las organizaciones. Necesitamos personas capacitadas y procesos eficientes, así como tecnología integral, para enfrentar el desafío del ransomware.
Lo mismo ocurre con la importancia de la gestión de la superficie de ataque, una disciplina emergente que, francamente, debería ser tan exhaustiva y programática como la gestión de vulnerabilidades. Comprensiblemente, es un desafío mantenerse al tanto de todos los posibles puntos de entrada y salida de una organización digital. Sin embargo, existen herramientas y procesos disponibles para ayudar a gestionar de manera efectiva esta exposición para aquellos que la priorizan.
El protocolo de escritorio remoto (RDP) es complicado, dado el uso legítimo frecuente en la mayoría de las organizaciones. Tener el personal, el tiempo y la habilidad para monitorear el uso ilegítimo es bastante raro. Incluso las tecnologías para monitorearlo pueden ser ruidosas y consumir mucho tiempo. Por mucho que podamos reducir el riesgo de uso indebido a través de una gestión más sólida de la identidad y el acceso para evitar que las credenciales robadas proporcionen acceso a herramientas autorizadas, esta función de “ojos en el cristal” es difícil y quizás sea mejor subcontratarla.
Los líderes empresariales planean realizar inversiones adicionales en la prevención del ransomware
La buena noticia es que, a pesar de los cambios en la economía, el 91 % de los encuestados espera que sus presupuestos de seguridad aumenten este año, lo que les permitirá invertir para abordar los desafíos relacionados con la protección contra el ransomware y otras amenazas. Los encuestados nombraron varias soluciones que consideraron esenciales para protegerse contra los ataques de ransomware. La mitad o más mencionaron las siguientes tecnologías de seguridad como importantes: seguridad de Internet de las cosas (IoT), borde de servicio de acceso seguro (SASE), protección de cargas de trabajo en la nube , firewalls de próxima generación (NGFW), detección y respuesta de punto final (EDR), acceso a la red de confianza cero (ZTNA) y puerta de enlace de correo electrónico segura(SEG). Cuando se les preguntó en qué planean invertir a continuación, los encuestados dijeron que se están enfocando en la seguridad de IoT (57 %), NGFW (53 %) y EDR (51 %).
En cuanto al punto anterior de realizar cambios, es alentador ver que la importancia de la seguridad del correo electrónico aumentó más, junto con la de ZTNA, y los planes para invertir tanto en la seguridad del correo electrónico como en EDR aumentaron más desde la encuesta anterior.
A más largo plazo, los encuestados mencionaron planes para invertir en tecnologías impulsadas por inteligencia artificial (AI) y aprendizaje automático (ML) para detectar ransomware antes, seguidas de herramientas de monitoreo central como información de seguridad y gestión de eventos (SIEM) y orquestación de seguridad, automatización y ( SOAR ) como sus áreas de máxima prioridad.
Conclusiones regionales: la preparación y los desafíos percibidos son comunes, pero la frecuencia, las demandas y la inversión en tecnología del ransomware varían
Como se mencionó, realizamos una encuesta global y las perspectivas de las organizaciones sobre el ransomware y sus respectivos niveles de preocupación, preparación y principales desafíos se han normalizado en gran medida en todas las regiones. Casi todos los encuestados en todo el mundo indicaron que tener una estrategia de ransomware era una de sus principales prioridades. No hay duda, este es un problema mundial.
Sin embargo, los porcentajes de organizaciones en varias regiones que sufrieron un ataque de ransomware variaron bastante: Asia Pacífico/Japón (APJ) experimentó la mayoría (56 %). Por el contrario, Europa, Oriente Medio y África (EMEA) experimentaron menos (41%).
También hubo diferencias en las inversiones tecnológicas planificadas, con líderes de América del Norte (NA) y EMEA que querían invertir más en ZTNA que APJ y América Latina (LATAM). En cuanto a las demandas de rescate, los encuestados en EMEA recibieron solicitudes de rescate más pequeñas que otras regiones, mientras que las organizaciones en APJ y NA vieron demandas de rescate más altas. Era preocupante que las demandas de rescate parecían variar según la capacidad de pago, con organizaciones más grandes e industrias más críticas, como la fabricación, que recibían los rescates más altos.
Pasos efectivos para protegerse contra ransomware.
Según los resultados de la encuesta, está claro que los principales desafíos para prevenir un ataque de ransomware estaban relacionados con las personas y los procesos, así como con una variedad de tecnologías, y muchas organizaciones necesitaban más claridad sobre cómo protegerse contra la amenaza. A medida que las organizaciones buscan mejorar sus estrategias de seguridad para protegerse contra el ransomware, tienen tecnologías específicas que pueden implementar, pero debe haber un enfoque fundamentalmente diferente.
Adopte un enfoque de plataforma de seguridad
Recuerde que “más” no siempre significa “mejor”, especialmente en lo que respecta a la tecnología. En lugar de continuar seleccionando los mejores productos puntuales que funcionan en silos, busque estas mismas tecnologías como componentes de la plataforma que están inherentemente diseñados para funcionar sin problemas. juntos, casi como una arquitectura de malla de seguridad Un enfoque coordinado de la ciberseguridad, como Fortinet Security Fabric , contribuye en gran medida a proteger su negocio contra el ransomware y otros ataques.
Adopte los servicios donde sea necesario
Sabemos que la experiencia en ciberseguridad es escasa y la defensa contra el ransomware no es una excepción. Busque a terceros expertos para ayudar a evaluar su preparación, identificar brechas y ejercitar a su gente y procesos. Aproveche los servicios de preparación y respuesta ante incidentes y, de manera continua, los servicios como la detección y respuesta administradas (MDR) y SOC-as-a-Service (SOCaaS) pueden ayudar a los equipos de seguridad sobrecargados a aprovechar al máximo sus tecnologías implementadas.
Aborde lo básico primero, luego planifique para el futuro
Antes de apresurarse a comprar la última “tecnología de moda”, concéntrese en las áreas de riesgo probadas, como una sólida seguridad del correo electrónico en la puerta de enlace y el punto final, la identificación y mitigación de rutina de la exposición a la superficie de ataque, la autenticación sólida y la gestión de identidades con cambios regulares en cartas credenciales. Después de eso, considere tecnología adicional impulsada por IA para acelerar la detección y la respuesta.
Aunque el ransomware no se está desacelerando en el corto plazo, las organizaciones tienen una variedad de tecnologías y servicios a su disposición para ayudarlos a protegerse mejor contra esta creciente amenaza.