La actividad de malware y ransomware figura como la principal preocupación en las empresas en materia de ciberseguridad. Así lo refirió el 66% de los encuestados, demostrando que los antivirus, los firewalls y otras tecnologías de prevención son medidas que pueden ser fácilmente evitadas y las organizaciones entienden la necesidad de protegerse contra los ataques que pueden eludir las defensas apuntando directamente a los usuarios, arroja la ‘Encuesta de Detección de Amenazas’ 2019, realizado por nuestro aliado estratégico Attivo Networks.
El informe que incluye entrevistas con 1,249 profesionales de seguridad globales incluyendo a 200 tomadores de decisión de México, destacó que suplantar la identidad del usuario es la segunda mayor preocupación, con un crecimiento de 6% a 64% de entrevistados que dieron esta respuesta respecto del año anterior.
A su vez, los ataques por denegación de servicio (DDoS), aumentaron significativamente con respecto a 2018, donde 4% dio esa respuesta frente a 31% durante el 2019.
Los siguientes ataques causan mayor inquietud en las organizaciones
Los sectores de salud, educación, energía, manufactura, agricultura, y servicios legales y profesionales, son quienes identifican el malware como perjudicial para su negocio.
En tanto el sector financiero identificó el phishing como la mayor amenaza, pues indicaron ser conscientes de cómo los adversarios evitan sus defensas atacando directamente a los usuarios, debido a la cantidad de interacción que la industria tiene con el público y la sensibilidad que tiene al fraude monetario.
Otro de los hallazgos en este informe se centra en las plataformas susceptibles de ser vulneradas por las ciberamenazas.
El 65% puso en primer lugar las redes de los usuarios y los puntos finales sobrepasaron a la nube con un 63%, así como los centros de datos con 35% de las respuestas respectivamente.
Los atacantes esperan que las organizaciones monitoreen su tráfico y que tendrán algún dispositivo firewall de siguiente generación cortafuegos o algún IDS en sitio, y de esta forma mejorarán sus métodos de ataque; por lo que, según los encuestados, los atacantes, sin embargo, están cada vez más preocupados por tecnologías que hacen uso del engaño cibernético.
Bajo este escenario, las organizaciones, sin importar el tamaño, requieren un mejor control en el monitoreo de su Plan de continuidad de Negocio, para emplear soluciones que permitan ‘reparar’ los errores humanos o de programación, optimizar sus líneas de defensas de primer y segundo nivel así como reducir el dwell time que les permita responder lo más pronto posible a un incidente de seguridad.
Finalmente las tecnologías del engaño se han convertido en un control de detección preferido para muchos equipos de seguridad en función de su capacidad integral para detectar ciberamenazas en todos los vectores de ataque sin depender de firmas, coincidencia de patrones o búsqueda en la base de datos.
Consulta el reporte anual de Attivo completo aquí, donde destaca las principales tendencias y desafíos en términos de detección de amenazas.
