España, entre los 20 países con más detecciones de amenazas por endpoint

 

Recomendados:  WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro  WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

Panda Security, a través de un estudio que recoge datos de sus laboratorios, confirma que en la actual situación, con los ciberataques en constante evolución y aumento, los profesionales de la ciberseguridad deben mirar más allá de lo tradicional y dejar a un lado estrategias puramente reactivas para adoptar un enfoque más proactivo y progresista. “Proteger el endpoint como se ha hecho hasta ahora ya no es suficiente; las amenazas actuales se multiplican y cambian tan rápido que las empresas no pueden depender de una gestión manual y humana de las herramientas de defensa para garantizar la ciberdefensa”, dice la firma.

Según el estudio, Tailandia está a la cabeza del top 20 países con más detecciones de amenazas por endpoint (40,88) y España, a la cola (0,07), y es en las regiones de Oriente Medio y Sudamérica son donde hay mayor concentración de objetivos.

Para el especialista, estos países son objetivos atractivos para los ciberatacantes porque hay muchos sistemas expuestos y poco protegidos, de manera que los hackers les han impactado con mayor frecuencia y han tenido mayor éxito. Además, se puede suponer que no se trata de objetivos finales, sino de sistemas comprometidos que son fuente de otros ataques contra objetivos de todo el mundo.

Otra conclusión es que persiste el uso en extensiones de archivos en la actividad delictiva. En el ranking de las extensiones de archivo a las que se consiguió acceder en 2019, las que cuentan con mayor número de eventos de acceso únicos registrados son .pdf, .odf, .job, .pem y .mdb. Otras como .xls, .doc o .ppt también están dentro de las dos decenas principales.

Los límites de las listas blancas
Hoy en día, con el aumento de la seguridad basada en políticas zero trust, muchos profesionales de ciberseguridad descuidan la protección de las aplicaciones de las listas blancas al creerlas seguras. Sin embargo, estas listas, al igual que las negras, tienen límites; y las nuevas amenazas no solo son capaces de sortear las aplicaciones de seguridad empleadas en estos espacios, sino que pueden explotar el software que hay en ellas. Por tanto, hay que monitorizar de forma activa todo el software y los procesos.

Ataques sin archivos, una amenaza incipiente
Panda advierte de que hay algunas herramientas de productividad, navegadores o componente que están en la gran mayoría de los endpoints y que suelen aparecer en las white lists, de forma que no se clasifican como sospechosas o como malware. Esto las convierte en los vectores ideales para desplegar ataques sin fichero, 'hacking' en vivo, ataques 'Living-off-the-Land' (LotL), etc., de manera que se hace necesario contar con tecnología anti-exploit para la protección.

En este punto, los datos recabados apunta que las aplicaciones más explotadas son Firefox, Microsoft Outlook e Internet Explorer.

No todas las ciberamenazas son iguales, y cuando el sistema detiene una, puede dejar pasar otras, explica el proveedor. Por este motivo, se necesita una combinación de herramientas locales basadas en las firmas, tecnologías cloud y el análisis de comportamiento basado en contextos para detectar y responder a las ciberamenazas de forma adecuada.

En definitiva, según los expertos de PandaLabs, “las ciberamenazas nunca han sido tan diferentes como ahora. En un día, un endpoint puede sufrir una estafa de phishing con un enlace a malware, descargar un ransomware de un sitio web falsificado, o ser víctima de un ataque sin archivo que se mantiene oculto durante mucho tiempo.

En este 2020 cualquier entorno o infraestructura IT debe tener en cuenta lo que está por venir. Así, se debe contar con soluciones de ciberseguridad multicapa que monitoricen en tiempo real el malware para encontrar patrones de comportamiento y eliminar todas las amenazas persistentes avanzadas, ataques sin archivos u otras actividades maliciosas que puedan suponer un peligro para la organización. Los endpoints deben protegerse con un enfoque que reúna capacidades avanzadas de protección en el endpoint (EPP) y de detección y respuesta del mismo (EDR), unido a una postura de seguridad zero trust respaldada por inteligencia artificial.