Uno de cada cinco directores de TI no sabe cómo ha sido atacada su empresa
- Seguridad
Los equipos de TI están desbordados por ciberataques de todo tipo y sufren para poder estar al día en ciberseguridad, según el estudio de Sophos "The imposible puzzle of cibersecurity".
Este nuevo informe de Sophos muestra cómo las técnicas de ataque son diversas y, a menudo, cuentan con múltiples fases, lo que aumenta la dificultad a la hora de defender las redes empresariales. De hecho, uno de cada cinco directores de TI no sabe cómo ha sido atacado, y la diversidad de métodos de ataque significa que ninguna estrategia para defenderse es perfecta.
Los ciberdelincuentes están evolucionando sus métodos de ataque y, a menudo, utilizan múltiples cargas para beneficiarse al máximo. En este sentido, como explica Chester Wisniewski, su principal research scientist, “las vulnerabilidades de software son el punto de entrada inicial en el 23% de los incidentes, pero también son utilizados de alguna manera en el 35% del total de los ataques, lo que demuestra cómo se están utilizando las vulnerabilidades en múltiples etapas de la cadena de ataque.
Por eso, las empresas que sólo parchean externamente los servidores críticos son vulnerables a nivel interno “y los cibercriminales están aprovechando estas y otras deficiencias en la seguridad", añade.
El amplio rango, las múltiples etapas y la escala de los ataques de hoy en día están demostrando ser efectivos. Por ejemplo, el 53% de los que son víctimas de un ciberataque se ven afectados por el phishing, el 30% por ransomware, y un 41% dice sufrir una filtración de sus datos.
La cadena de suministro, en riesgo
Teniendo en cuenta las respuestas, dice Sophos que no es sorprendente que el 75% de los responsables de TI consideren como un riesgo para la seguridad prioritario las vulnerabilidades de software, aquellas por no aplicar parches y/o las amenazas de tipo zero-day. Por ejemplo, el 50% considera un riesgo de seguridad alto el phishing pero, alarmantemente, solo un 16% de los directores de TI cree que su cadena de suministro represente un riesgo de seguridad prioritario, por lo que se está dejando expuesto un punto débil extra que los ciberdelincuentes probablemente añadirán a su repertorio de vectores de ataque.
“Los ataques a la cadena de suministro empresarial también son una forma efectiva en la que los ciberdelincuentes realizan ataques activos y automáticos, donde seleccionan a una víctima de entre un grupo más grande de objetivos para después acceder activamente a esa empresa específica mediante el uso de técnicas hand-to-keyboard y movimientos laterales, evitando ser detectados y pudiendo llegar a su destino", explica Wisniewski
Éstas son solo algunas de las conclusiones del estudio “The Impossible Puzzle of Cybersecurity“, llevado a cabo por Vanson Bourne entre diciembre de 2018 y enero de 2019. Se realizaron 3.100 entrevistas a responsables de TI de 12 países en todos los continentes; que fueron Estados Unidos, Canadá, México, Colombia, Brasil, Reino Unido, Francia, Alemania, Australia, Japón, India y Sudáfrica. Todos los encuestados pertenecían a empresas de entre 100 y 5.000 empleados.