El phishing y el ransomware son dos de las principales ciberamenazas a las que se enfrentan las organizaciones y un nuevo estudio de Trend Micro ha puesto el foco sobre ellas y revela consejos sobre cómo mitigarlas.
El estudio lleva por título Cómo reducir el riesgo del phishing y ransomware y la compañía de ciberseguridad se lo ha encargado a Osterman Research, que lo ha confeccionado a partir de entrevistas con 130 profesionales de la ciberseguridad en organizaciones medianas y grandes. Una de las cosas que se solicitó a los encuestados es que calificaran su eficacia en 17 áreas clave de buenas prácticas relacionadas con el ransomware y el phishing, que van desde la protección de los endpoints frente a la infección de malware hasta la garantía de una rápida aplicación de parches en todos los sistemas.
Los resultados revelan que el 50% de las organizaciones estadounidenses se considera ineficiente para hacer frente al phishing y al ransomware. Además, el 72% también se siente ineficiente a la hora de evitar que la infraestructura doméstica sea un conducto para los ataques a las redes corporativas, y solo el 37% cree que es muy eficaz a la hora de seguir 11 o más de las mejores prácticas destacadas.
El phishing y el ransomware prevalecen entre los incidentes de seguridad
El informe divide el panorama de las amenazas en 17 tipos de incidentes de seguridad y descubre que el 84% de los encuestados ha sufrido al menos uno relacionado con el phishing y el ransomware, lo que pone de manifiesto la prevalencia de este tipo de ciberataques.
"El phishing sigue siendo uno de los principales vectores para los actores de amenazas. Aunque puede ser la primera etapa de un ataque de ransomware, también se utiliza en las incursiones de BEC, o para infectar a las víctimas con malware, incluyendo ladrones de información, troyanos bancarios, spyware, mineros de criptomonedas, y más.
"El ransomware se ha convertido en una epidemia moderna que afecta a gobiernos, hospitales, escuelas y empresas privadas, así como a cualquier otro objetivo que se considere vulnerable a la extorsión y capaz de pagar. En la mayoría de los casos, el resultado es la pérdida de datos y la posible interrupción grave de los servicios de TI", explica Trend Micro.
No obstante, el phishing y el ransomware no fueron los únicos ciberataques y el informe señala que los más comunes de los que tuvieron éxito fueron: los ataques de business email compromise (BEC), con un 53%; los mensajes de phishing que generan una infección de malware, con un 49%; y el compromiso de la cuenta, con un 47%.
En cuanto a los problemas de seguridad que más preocupan a las organizaciones, los más mencionados por los encuestados (el 65% del total) fueron los intentos de phishing que llegan a las bandejas de entrada de los usuarios y el robo de datos a través de actores de ransomware (61%).
Medidas para reducir el riesgo del phishing y el ransomware
Según advierte Trend Micro, las altas tasas de éxito de las campañas de phishing y ransomware significan que es probable que ambas se intensifiquen en los próximos años. Por ello, el informe recomienda que las organizaciones adopten esta serie de buenas prácticas para mitigar el riesgo.
- Centrarse en las causas fundamentales de los problemas utilizando un enfoque basado en el riesgo para hacer frente a las amenazas más perjudiciales.
- Mejorar la autenticación mediante el uso de gestores de contraseñas, el ajuste de políticas, la supervisión de las brechas de credenciales e incluso el uso de la autenticación sin contraseña.
- Adoptar un enfoque de personas, procesos y tecnología que incluya la formación de los usuarios, procesos de respuesta a incidentes y tecnología como Vision One para detectar y responder a las amenazas en una fase temprana.
- No esperar a que se produzca una brecha para desarrollar un plan de respuesta a incidentes. Póngase en contacto con las fuerzas y cuerpos de seguridad, los proveedores de servicios gestionados, sus proveedores de seguridad y otros stakeholder clave ahora mismo.
"El phishing y el ransomware ya eran riesgos críticos para la seguridad de las empresas incluso antes de que se produjera la pandemia y, como muestra este informe, la llegada del trabajo remoto masivo ha aumentado la presión de estas amenazas", ha señalado Joy Clay, vicepresidente de inteligencia de amenazas de Trend Micro. Y ha agregado: "Las organizaciones necesitan contar con defensas de varios niveles para mitigar estos riesgos. Estas van desde simulaciones de phishing hasta plataformas de detección y respuesta a amenazas avanzadas como Trend Micro Vision One, que alertan a los equipos de seguridad antes de que los atacantes puedan tener un impacto".