Mercado en cifras | Noticias | 23 FEB 2018

El coste medio del 'ransomware' ascendió a 133.000 dólares en 2017

Las empresas aún no están preparadas para hacer frente a las actuales amenazas de seguridad, en tanto que soluciones que utilicen 'deep learning' son recomendables para prevenir los ataques de 'ransomware'; principales conclusiones de un estudio de Sophos.
ransomware
Redacción DealerWorld

Sophos ha anunciado los resultados de su estudio The State of Endpoint Security Today que muestra los altos costes que ha supuesto para las empresas los ataques de ransomware en 202,7 y hasta qué punto las empresas corren el riesgo de ataques repetidos de secuestro de datos y son vulnerables a los exploits. El estudio, en el que han participado más de 2.700 directores y responsables de TI de compañías de todo el mundo, desvela que las empresas aún no están preparadas para hacer frente a las actuales amenazas de seguridad, a pesar de las numerosas noticias que han tenido lugar durante el 2017.

Según desvela el estudio, el coste que supuso un ataque ransomware para las empresas el pasado año fue de 133.000 dólares de media, Este cálculo responde no solo a los rescates exigidos, sino que incluye también el tiempo de inactividad, la mano de obra, el coste del dispositivo y de la red y la pérdida de oportunidades. Un 5% de las empresas encuestadas llegó a reportar cifras de entre 1,3 y 6,6 millones de dólares como costes totales.

Lo cierto es que el ransomware sigue siendo un problema importante en todo el mundo, con un 54% de las organizaciones encuestadas afectadas en el último año y otro 31% que espera ser víctimas de un ataque en el futuro. De media, los encuestados afectados sufrieron dos ciberataques de tipo ransomware.

"El ransomware no es un ataque de una sola vez, puede ocurrir una y otra vez a la misma organización. Somos conscientes de que los ciberdelincuentes liberan cuatro tipos diferentes de ransomware en periodos de media hora para garantizar que al menos uno evada la seguridad y otro tenga éxito", comenta Dan Schiappa, senior vice president and general manager of products de Sophos.

Esta implacable metodología de ataque combinada con el crecimiento del RaaS (Ransomware as a service), la anticipación de amenazas más complejas y el resurgimiento de gusanos (worms) como WannaCry y NotPetya ponen a las empresas en la necesidad de una actualización de sus sistemas de seguridad. De hecho, más del 77% de los afectados por el ransomware estaban ejecutando protección de sus endpoint, lo que confirma que la seguridad endpoint tradicional ya no es suficiente para protegerse contra los ataques de ransomware actuales.

Los profesionales de TI también deben ser conscientes de cómo se están usando los exploits para obtener acceso al sistema de una empresa en los casos de brechas de seguridad en los datos, ataques de denegación de servicio distribuidos y criptomineria. Por desgracia, el estudio revela cierto desconocimiento en torno a las tecnologías necesaria para detener los exploits, con un 69% de profesionales de TI incapaz de identificar correctamente la definición de software anti-exploit. Debido a este desconocimiento, no es sorprendente que el 54% de los encuestados no cuenten con ninguna tecnología anti-exploit. Esto también sugiere que un alto porcentaje de las organizaciones consideran erróneamente que están protegidos frente a este tipo de ataque y, sin embargo, corren un riesgo significativo.



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios