Sophos (LSE:SOPH) ha anunciado los resultados de su estudio The State of Endpoint Security Today que muestra los altos costes que ha supuesto para las empresas los ataques de ransomware en 2027 y hasta qué punto las empresas corren el riesgo de ataques repetidos de secuestro de datos y son vulnerables a los exploits. El estudio, en el que han participado más de 2.700 directores y responsables de TI de compañías de todo el mundo, desvela que las empresas aún no están preparadas para hacer frente a las actuales amenazas de seguridad, a pesar de las numerosas noticias que han tenido lugar durante el 2017.

Según desvela el estudio, el coste que supuso un ataque ransomware para las empresas el pasado año fue de 133.000 dólares de media, Este cálculo responde no solo a los rescates exigidos, sino que incluye también el tiempo de inactividad, la mano de obra, el coste del dispositivo y de la red y la pérdida de oportunidades. Un 5% de las empresas encuestadas llegó a reportar cifras de entre 1,3 y 6,6 millones de dólares como costes totales.

Lo cierto es que el ransomware sigue siendo un problema importante en todo el mundo, con un 54% de las organizaciones encuestadas afectadas en el último año y otro 31% que espera ser víctimas de un ataque en el futuro. De media, los encuestados afectados sufrieron dos ciberataques de tipo ransomware.

"El ransomware no es un ataque de una sola vez, puede ocurrir una y otra vez a la misma organización. Somos conscientes de que los ciberdelincuentes liberan cuatro tipos diferentes de ransomware en periodos de media hora para garantizar que al menos uno evada la seguridad y otro tenga éxito", comenta Dan Schiappa, senior vice president and general manager of products de Sophos "Si los administradores de TI no pueden limpiar completamente el ransomware y otras amenazas de sus sistemas después de los ataques, pueden ser vulnerables a una nueva infección. Los ciberdelincuentes están desplegando múltiples métodos de ataque para tener éxito, ya sea usando una combinación de ransomware en una sola campaña, aprovechando una oportunidad de acceso remoto, infectando un servidor o desactivando el software de seguridad”.

Esta implacable metodología de ataque combinada con el crecimiento del RaaS (Ransomware as a service), la anticipación de amenazas más complejas y el resurgimiento de gusanos (worms) como WannaCry y NotPetya ponen a las empresas en la necesidad de una actualización de sus sistemas de seguridad. De hecho, más del 77% de los afectados por el ransomware estaban ejecutando protección de sus endpoint, lo que confirma que la seguridad endpoint tradicional ya no es suficiente para protegerse contra los ataques de ransomware actuales.

Según Ricardo Maté, director general de Sophos Iberia, "las empresas tienen una protección inadecuada contra el ransomware, a pesar de los grandes titulares internacionales del año pasado. Dado el ingenio, la frecuencia y el impacto financiero de los ataques, todas las empresas deberían reevaluar su seguridad para incluir tecnología de seguridad predictiva que tenga las capacidades necesarias para combatir el ransomware y otras costosas ciberamenazas".

Dos tercios de los administradores de TI encuestados no comprenden la tecnología anti-exploit
Los profesionales de TI también deben ser conscientes de cómo se están usando los exploits para obtener acceso al sistema de una empresa en los casos de brechas de seguridad en los datos, ataques de denegación de servicio distribuidos y criptomineria. Por desgracia, el estudio revela cierto desconocimiento en torno a las tecnologías necesaria para detener los exploits, con un 69% de profesionales de TI incapaz de identificar correctamente la definición de software anti-exploit. Debido a este desconocimiento, no es sorprendente que el 54% de los encuestados no cuenten con ninguna tecnología anti-exploit. Esto también sugiere que un alto porcentaje de las organizaciones consideran erróneamente que están protegidos frente a este tipo de ataque y, sin embargo, corren un riesgo significativo.

"La falta de conocimiento y la falta de protección contra los exploits es alarmante. Hemos visto un resurgimiento de los ciberdelincuentes que buscan vulnerabilidades para usar activamente en numerosas campañas de ataques. Hace cinco o seis años veíamos uno por año, y el año pasado se utilizaron hasta cinco nuevos exploits de Office para las actividades delictivas, según SophosLabs", precisa Schiappa. "Cuando los ciberdelincuentes buscan específicamente vulnerabilidades conocidas y de día cero y además una organización tiene un déficit en sus defensas, lo que se consigue es empeorar una mala situación de seguridad”.

Las intrusiones de los exploits han estado ocurriendo durante años, pero siguen siendo una amenaza destacable y, a menudo pasan desapercibidos durante meses o incluso años. Una vez dentro de un sistema, los ciberdelincuentes usan malware complejo que puede camuflarse o esconder en la memoria. En muchos casos, las empresas no saben que han sufrido una brecha de seguridad hasta que alguien encuentra en la Dark Web un gran caché de datos robados.

"Es hora de frenar estas intrusiones", sentencia Schiappa. "Dado que las tecnologías de endpoint tradicionales a menudo no pueden mantenerse al día con los ataques de exploit avanzados utilizados para comprometer un sistema, Sophos ha agregado capacidades predictivas y de Deep Learning a la última versión de su producto de protección de endpoints última generación, Sophos Intercept X".

Aunque el 60% de los encuestados admite que sus defensas de endpoint no son suficientes para bloquear los ataques sufridos a largo del último año, solo el 25% cuentan con tecnologías de predicción de amenazas, como Machine o Deep Learning, dejando al 75% por ciento vulnerable a repetidos ataques de ransomware, exploits y amenazas avanzadas. Un 60% planea implementar tecnología predictiva ante amenazas dentro de un año, pero el desconocimiento persiste. De los encuestados, el 56% reconoce que no comprenden perfectamente las diferencias entre el Machine Learning y el Deep Learinig.

"Dada la velocidad a la que evolucionaron las amenazas cibernéticas, no es sorprendente que muchos administradores de TI no puedan mantenerse a la vanguardia de la tecnología de última generación requerida para la seguridad. Sin embargo, esta brecha de conocimiento podría poner sus operaciones en riesgo. Las organizaciones necesitan tecnología anti-ransomware, anti-exploits y Deep Learning para mantenerse seguros en 2018 y en los `próximos años", concluye Maté.