Fortinet presentó el Informe sobre el Estado Global de Ransomware 2021. La encuesta revela que la mayoría de las organizaciones están más preocupadas por el ransomware que por otras ciberamenazas. Sin bien muchas organizaciones encuestadas indicaron que se han preparado para un ataque de ransomware con capacitación a los empleados, planes de evaluación de riesgos y seguro de ciberseguridad, existe una clara brecha entre lo que muchos encuestados consideran soluciones tecnológicas esenciales para la protección y las tecnologías que realmente pueden proteger mejor contra la mayoría de los ataques comúnmente reportados y que han logrado obtener acceso a las redes.
Cuando se consultó sobre las tecnologías consideradas esenciales, las organizaciones se mostraron más preocupadas por los trabajadores y dispositivos remotos, mencionado soluciones como Secure Web Gateway, VPN y Network Access Control, entre las mejores opciones. Si bien ZTNA es una tecnología emergente, debe considerarse un reemplazo de la tecnología VPN tradicional. Sin embargo, lo más preocupante fue la baja importancia de la segmentación (31%), una solución tecnológica crítica que evita que los intrusos se muevan lateralmente a través de la red para acceder a datos críticos. Del mismo modo, UEBA y sandboxing juegan un papel crítico en la identificación de intrusiones y nuevas cepas de malware, sin embargo, ambos estaban más abajo en la lista. Otra sorpresa fue el gateway de correo electrónico seguro, con un 33%, dado que el phishing fue reportado como el método de entrada más común de los atacantes.
Organizaciones más preocupadas por la pérdida de datos
La principal preocupación de las organizaciones con respecto a un ataque de ransomware fue el riesgo de perder datos, con la pérdida de productividad y la interrupción de las operaciones siguiendo de cerca. Además, el 84% de las organizaciones informaron tener un plan de respuesta a incidentes y el seguro de ciberseguridad fue parte del 57% de esos planes. En lo que respecta al pago de rescate si es atacado, el procedimiento para el 49% era pagar el rescate directamente y para otro 25%, depende de qué tan caro sea el rescate. De la cuarta parte que pagó un rescate, la mayoría, pero no todos, recuperaron sus datos.
Preocupaciones de ransomware consistentes a nivel mundial
Aunque la preocupación por el ransomware fue razonablemente consistente en todos los ámbitos, hubo algunas diferencias de acuerdo a cada región. Los encuestados de EMEA (95%), Latinoamérica (98%) y APJ (Asia-Pacífico/Japón) (98%) se mostraron más preocupados por los ataques de ransomware que sus colegas de Estados Unidos-Canadá (92%). Pero, a pesar de estas diferencias, todas las regiones perciben la pérdida de datos como el principal riesgo asociado a un ataque de ransomware, junto con la preocupación de no poder hacer frente a un panorama de amenazas cada vez más sofisticado. Los encuestados de APJ y América Latina se sientes más propensos a ser víctimas de un ataque de ransomware (78%) en comparación con el 59% de Estados Unidos-Canadá y el 58% de EMEA. Las técnicas de ataque también varían entre las regiones, aunque los señuelos de phishing fueron los más comunes.
La necesidad de integración e inteligencia
Casi todos los encuestados consideran que la inteligencia de amenazas procesable con soluciones de seguridad integradas o una plataforma es fundamental para prevenir los ataques de ransomware y ven el valor de las capacidades de detección de comportamiento impulsadas por la inteligencia artificial (IA).
Si bien casi todos los encuestados sintieron que están moderadamente preparados y planean invertir en capacitación de concientización cibernética de los empleados, está claro en la encuesta que las organizaciones deben reconocer el valor de invertir en tecnologías de seguridad avanzada para correo electrónico, segmentación, sandboxing, además de NGFW, SWG y EDR para detectar, prevenir y limitar el ransomware. Es importante que las organizaciones consideren y evalúen estas soluciones para reducir el riesgo. Las más preparadas adoptarán un enfoque de seguridad para su estrategia de protección contra ransomware que se basa en una plataforma y proporciona capacidades básicas totalmente integradas con inteligencia de amenazas procesable. También deben prepararse para interoperar como un sistema unificado y mejorarse con IA y aprendizaje automático para detectar y responder mejor a las amenazas de ransomware.