El ransomware se considera la amenaza de ciberseguridad número uno en todas las industrias, y el 75% de las organizaciones se vieron afectadas por ransomware varias veces en los últimos 12 meses, según un nuevo informe de SpyCloud. Se trata de un fuerte aumento desde el 61% en 2023.
El informe, basado en una encuesta de 510 profesionales activos de ciberseguridad en organizaciones de EE. UU. y el Reino Unido con 500 o más empleados, encontró que algunas industrias son más riesgosas que otras, y que se ha demostrado que las aseguradoras y la industria de la salud tienen 6,3 veces más probabilidades de experimentar un ataque de ransomware y 2,1 veces más probabilidades de sufrir un ataque de ransomware.
Evitar la autenticación multifactor (MFA) mediante el secuestro de sesión se considera la mayor nueva amenaza de ransomware, ya que al menos el 54% de los dispositivos infectados con malware de robo de información no tenían antivirus ni detección de puntos finales en el momento de la infección y no tenían instaladas las soluciones correspondientes (EDR). . A pesar de esto, los encuestados todavía citan la MFA como la segunda medida más común para la remediación de malware.
Los ladrones de información robaron 343,78 millones de credenciales el año pasado, y 1 de cada 5 personas fue víctima de una infección de ladrón de información. Cada infección compromete las credenciales de un promedio de 10 a 25 aplicaciones comerciales de terceros, lo que crea un terreno fértil para un mayor acceso y explotación por parte de los operadores de ransomware.
“Los operadores de ransomware explotan cada vez más los datos extraídos de los ladrones de información, como las cookies de sesión, dejando claro que las defensas tradicionales ya no son suficientes. En los entornos epidémicos de ransomware actuales, las organizaciones deben adoptar un enfoque centrado en la identidad para la remediación del malware y la prevención del ransomware”, afirmó Damon. Fleury, director de producto de SpyCloud. “Esto significa proteger más allá del dispositivo y abordar directamente las identidades digitales expuestas. Detener las tácticas en evolución de los ataques de ransomware antes de que se intensifiquen puede ser un primer paso para los delincuentes. El segundo paso es remediar rápidamente las credenciales comprometidas y finalizar las sesiones web robadas (incluido el SSO). , VPN y acceso a aplicaciones SaaS).
El estudio también reveló un aumento significativo en el número de organizaciones que pagan rescates año tras año. El año pasado fue del 48 por ciento y este año es del 62 por ciento. Sin embargo, sólo alrededor de un tercio de estas organizaciones pueden recuperar completamente sus datos.
Si bien existe un acuerdo global en que es necesario trabajar más para abordar el problema del robo de información, las investigaciones muestran que las organizaciones están logrando avances. Actualmente, las principales acciones diarias que toman los equipos de seguridad en respuesta a infecciones de malware en dispositivos infectados son investigar el incidente (79%), restablecer contraseñas para aplicaciones potencialmente expuestas (77%), intentos de eliminación de malware (67%).
El informe completo está disponible en el sitio de SpyCloud.
Crédito de la imagen: faro/depositphotos.com
75 percent of organizations affected more than once by ransomware
