Informe sobre malware de 2021: La amenaza inminente del ransomware

El estudio, realizado en colaboración con Cybersecurity Insiders, encuestó a cientos de profesionales de la ciberseguridad en diferentes industrias para entender mejor de qué manera el problema creciente del malware y ransomware cambió la forma en que protegen a sus organizaciones. Dado el creciente protagonismo del malware, y en particular el ransomware, estas perspectivas son especialmente relevantes para ayudar a los equipos a repensar sus estrategias de ciberseguridad actuales.

Hallazgos clave del Informe sobre malware y ransomware de 2021 de Bitglass:

• Las organizaciones ven al ransomware como una amenaza “extrema”

Más de la mitad (el 55 %) de las organizaciones ven al malware y ransomware como una amenaza “extrema”. Los encuestados también ven al malware y ransomware como una amenaza grave al balance final de su empresa, y citaron la pérdida de productividad (el 52 %), el tiempo de inactividad del sistema (el 38 %) y la pérdida de ingresos (el 27 %) como consecuencias de los ataques.

• Las organizaciones se preparan para el próximo ataque de ransomware

El setenta y cinco por ciento de los encuestados creen que en los próximos 12 meses el malware y ransomware serán una amenaza aún mayor para su organización. Más de la mitad de los encuestados creen que es muy (el 31 %) a sumamente (el 23 %) probable que ocurra un ataque de malware o ransomware. Los equipos de TI y seguridad son pragmáticos en lo que respecta al ransomware y saben que es probable que sean blanco de ataques. Creen que no se trata de “si” los atacarán sino “cuándo” lo harán.

• Los delincuentes cibernéticos están usando tácticas de la vieja escuela para distribuir malware y ransomware

Siguen empleando las técnicas de ingeniería social clásicas (correos electrónicos de phishing (el 61 %), adjuntos de correo electrónico (el 47 %), atraer a los usuarios para que visiten sitios web maliciosos o comprometidos (el 39 %) para introducir el ransomware en la organización. Esta información destaca la importancia de que las organizaciones hagan que sus empleados mantengan una adecuada higiene cibernética, en especial en la era del trabajo remoto actual.

Resulta interesante destacar que el 49 % de los encuestados compartió que el mayor obstáculo para mejorar las defensas contra malware y ransomware en sus organizaciones es que los ataques son cada vez más sofisticados. Esto sugiere que existe la percepción de que los ataques de ransomware y malware son cada vez más sofisticados, cuando en realidad los delincuentes cibernéticos aprovechan las mismas tácticas que han implementado durante años.

• Los equipos de TI y seguridad se sienten relativamente confiados en lo que respecta al ransomware

Casi la mitad (el 41 %) de los encuestados manifestó sentirse relativamente confiado respecto de su capacidad para detectar y bloquear malware/ransomware antes de que se disemine a sistemas críticos. Adicionalmente, más del 40 % de los encuestados declaró que se sienten relativamente confiados respecto de su capacidad de remediar un ataque de ransomware una vez que bloquea o encripta datos.

• Las organizaciones ignoran la Zero Trust

Cuando se les consultó cómo protegen a sus organizaciones del ransomware, más de la mitad de los encuestados (el 55 %) dijo que realizaban copias de respaldo de los datos y activos críticos. Un dato interesante es que solo el 29 % implementó una arquitectura de Zero Trust, que ha resultado ser uno de los mejores enfoques actualmente disponibles para evitar que los delincuentes cibernéticos accedan a los sistemas y datos críticos.