BOSTON (PRWEB)
16 de noviembre.
Cybereason, la empresa XDR, publicó hoy los resultados de un estudio global de organizaciones que habían sufrido un ataque de ransomware en un día festivo o fin de semana. El estudio destaca una desconexión constante entre el mayor riesgo que enfrentan las organizaciones por los ataques de ransomware que ocurren en días festivos y fines de semana y su disposición para manejarlos, ya que año tras año, los ataques de ransomware durante estos tiempos tardan más en evaluarse y resolverse.
Los mayores tiempos de evaluación y remediación se deben al hecho de que el 44 % de las empresas reducen el personal de seguridad durante los días festivos y fines de semana hasta en un 70 % con respecto a los niveles de los días laborables. Sorprendentemente, el 20 % de las empresas redujeron el personal de seguridad en un 90 % con respecto a los niveles de los días laborables. Por el contrario, sólo el 7% de las empresas cuentan con al menos el 80% de su personal durante los días festivos y fines de semana.
Bajo el título Organizaciones en riesgo: los atacantes de ransomware no se toman vacaciones, el estudio de 1,203 profesionales de la ciberseguridad encontró que los ataques de ransomware durante días festivos y fines de semana provocan mayores pérdidas de ingresos que los ataques de ransomware entre semana. Un tercio de los encuestados dijo que su organización perdió más dinero por un ataque de ransomware durante días festivos o fines de semana, frente al 13% de los encuestados en el estudio de 2021. En las industrias de educación y transporte, el número de encuestados que informaron mayores pérdidas de ingresos aumentó al 43% y 48%, respectivamente.
“Los actores del ransomware tienden a atacar en días festivos y fines de semana porque saben que las defensas humanas de las empresas a menudo no son tan sólidas en esos momentos. Les permite evadir la detección, causar más daño y robar más datos mientras los equipos de seguridad se apresuran a movilizar una respuesta. Cybereason descubrió que la evaluación de riesgos es más lenta y a las empresas les lleva más tiempo reunir el equipo para combatir el ataque inicial, lo que lleva a tiempos de remediación y recuperación más lentos”, afirmó Lior Div, director ejecutivo y cofundador de Cybereason.
Las pérdidas financieras no son lo único que preocupa a las empresas cuando se trata de ataques de ransomware durante días festivos y fines de semana. De hecho, los ataques de ransomware alteran la vida de los profesionales de la seguridad que defienden las empresas: el 88 por ciento de los encuestados se perdió un día festivo o una celebración de fin de semana debido a un ataque de ransomware. Estas cifras fueron mayores en la industria de servicios financieros, donde más del 90% de los encuestados dijeron que habían perdido tiempo con la familia.
“Interrumpir el merecido tiempo de inactividad de los profesionales de la ciberseguridad e interferir con sus vidas personales afecta su bienestar, provoca agotamiento y hace que algunas personas abandonen el campo por completo. El éxito general que tienen los ciberdelincuentes al atacar en días festivos y fines de semana los lleva a atacar de manera más agresiva a las empresas durante estos tiempos como una forma de alimentar aún más sus imperios criminales”, agregó el Div.
El ransomware se puede prevenir y muchas empresas ofrecen tecnologías de respuesta y detección de terminales que detendrán el flagelo. Implementar un programa de concientización sobre seguridad para los empleados, garantizando que los sistemas operativos y otro software se actualicen y parcheen periódicamente es un paso en la dirección correcta. Además, asegúrese de que existan prácticas de aislamiento claras para detener cualquier ingreso adicional a la red o propagación del ransomware a otros dispositivos. Y evalúe el bloqueo de cuentas críticas cuando sea posible. El camino que suelen seguir los atacantes para propagar ransomware a través de una red es escalar privilegios al nivel de dominio de administrador y luego implementar el ransomware.
El informe completo se puede obtener aquí: Organizaciones en riesgo: los atacantes de ransomware no se toman vacaciones.
Metodología de encuesta
La investigación fue realizada por Censuswide en septiembre de 2022 y en la encuesta participaron un total de profesionales de la ciberseguridad, con participantes de Estados Unidos, Reino Unido, Francia, Alemania, Italia, Sudáfrica, Emiratos Árabes Unidos y Singapur. Las principales industrias verticales cubiertas en la investigación incluyen los sectores de tecnología, manufactura, servicios financieros, comercio minorista, atención médica, automoción, legal y gubernamental.
Sobre Cybereason
Cybereason es la empresa XDR que se asocia con Defenders para poner fin a los ataques en el punto final, en la nube y en todo el ecosistema empresarial. Solo Cybereason Defense Platform impulsada por IA proporciona prevención, detección y respuesta predictivas que no han sido derrotadas contra el ransomware moderno y las técnicas de ataque avanzadas. Cybereason MalOp™ ofrece instantáneamente inteligencia de ataque rica en contexto en todos los dispositivos, usuarios y sistemas afectados con una velocidad y precisión incomparables. Cybereason convierte los datos de amenazas en decisiones procesables a la velocidad de los negocios. Cybereason es una empresa internacional privada con sede en Boston y clientes en más de 40 países.
Aprende más: https://www.cybereason.com/
Síguenos en: Blog | Twitter | Facebook
Contacto con los medios:
Bill Keeler
Director Senior, Relaciones Públicas Globales
Cybereason
bill.keeler@cyberreason.com
(929) 259-3261
Compartir artículo sobre medios sociales o correo electrónico:
- blockchain
- Coingenius
- Seguridad Informática
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
- zephyrnet
