Actualidad Info Actualidad

La compañía de seguridad registra un aumento del 10% en las detecciones de ransomware

Trend Micro bloquea más de 61 millones de ataques de ransomware en 2019

Redacción Interempresas27/02/2020
355

Trend Micro Incorporated ha publicado su Informe de Seguridad correspondiente a 2019. El informe detalla las cuestiones más importantes y los cambios en el panorama de las amenazas para proporcionar a las empresas información sobre las mejores prácticas y estrategias para proteger sus infraestructuras de las amenazas actuales y emergentes.

El año pasado, el ransomware siguió siendo una de las principales ciberamenazas. En general, Trend Micro descubrió un aumento del 10% en las detecciones de ransomware, a pesar de la disminución del 57% en el número de nuevas familias de ransomware. El sector sanitario siguió siendo el más perjudicado, con más de 700 proveedores afectados en 2019. Además, por lo menos 110 gobiernos y agencias estatales y municipales de Estados Unidos fueron víctimas de esta amenaza.

“La transformación digital ha sido una palabra de moda en los negocios durante décadas, y el concepto ha dado resultados muy positivos a lo largo del tiempo. Pero la seguridad suele ser una idea del último momento, que deja las puertas digitales abiertas de par en par para los ciberdelincuentes”, señala Jon Clay, director de comunicaciones de amenazas globales de Trend Micro. “A pesar de los ideales predominantes de transformación digital, la falta de higiene de seguridad básica, los sistemas heredados con sistemas operativos obsoletos y las vulnerabilidades sin parchear siguen siendo una realidad. Este escenario es ideal para los agentes del ransomware que buscan un rápido retorno de la inversión. Mientras el plan de rescate siga siendo rentable, los delincuentes seguirán aprovechándolo”.

Imagen

Para mejorar el proceso de negocio del ransomware, en 2019 se formaron alianzas entre grupos de ransomware. Por ejemplo, los operadores del ransomware Sodinokibi lanzaron ataques coordinados contra 22 unidades del gobierno local en Texas, exigiendo un rescate combinado de 2,5 millones de dólares. Este ataque también puso de manifiesto la tendencia del “acceso como servicio”, en el que los grupos delictivos alquilan o venden el acceso a las redes de las empresas. Este servicio tiene un precio que oscila entre los 3.000 y los 20.000 dólares, y la oferta más cara incluye el acceso completo a los hosts de los servidores de una empresa y a las redes privadas virtuales (VPN) corporativas.

Las vulnerabilidades conocidas siguen siendo la clave del éxito de los ciberataques, incluido el ransomware. En 2019, Zero Day Initiative (ZDI) de Trend Micro reveló un 171% más de vulnerabilidades de alta gravedad que en 2018. La puntuación de criticidad refleja la probabilidad de que estos errores sean aprovechados por los atacantes, por lo que es más probable que los errores de alta gravedad se conviertan en un arma y se debe dar prioridad a los parches.

Para protegerse frente al panorama de amenazas actual, Trend Micro recomienda una defensa contra las amenazas conectada a través de gateways, redes, servidores y endpoints. Además, estas buenas prácticas pueden aumentar la postura de seguridad de una organización:

  • Mitigar el ransomware con la segmentación de red, las copias de seguridad regulares y la monitorización continua de la red.
  • Actualizar y parchear los sistemas y el software para protegerse de las vulnerabilidades conocidas.
  • Habilitar la aplicación de parches virtuales, especialmente para los sistemas operativos que ya no están respaldados por el proveedor.
  • Implementar políticas de autenticación multifactor y de acceso con mínimos privilegios para evitar el abuso de herramientas a las que se puede acceder mediante credenciales de administrador, como el protocolo de escritorio remoto, PowerShell y herramientas de desarrollo.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos