El 67% de los ataques APT representan un riesgo inmediato para las organizaciones

13 septiembre, 2019
10 Compartido 1,495 Visualizaciones

Las verticales de energía, consultoría y aerolíneas son las menos preparadas para responder a amenazas APT, según revela el último estudio realizado por el Laboratorio de Investigación de Cymulate.

El 67% de los ataques APT (Amenaza Persistente Avanzada, por sus siglas en inglés) representan un riesgo inmediato para las organizaciones, según revela el último estudio realizado por el Laboratorio de Investigación de Cymulate, empresa proveedora de una plataforma de simulación de ciberataques (BAS) basada en SaaS. El estudio, en el que han participado más de 200 compañías de todo el mundo de 11 industrias diferentes, señala también que las verticales de energía, consultoría y aerolíneas son las menos preparadas para responder a este tipo de amenazas.
Adicionalmente, las simulaciones de diferentes variantes de malware realizadas desde principios de 2019 mostraron que:

  • El 40% de las organizaciones estaban en riesgo por el troyano Dridex.
  • El 26% de las organizaciones estaban en riesgo por la variante de Emotet que sirve el malware Trickbot.
  • El 38% de las organizaciones estaban en riesgo por el malware lanzado por el grupo norcoreano Hidden Cobra.
  • El 33% de las organizaciones estaban en riesgo por el ransomware Ryuk.

En este sentido, para estar preparado frente a este tipo de ataques, Cymulate ha lanzado Full Kill-Chain
APT, un nuevo vector de ataque que permite simular con un solo clic un ataque APT a gran escala en la
red de una organización, desafiando así sus mecanismos de control de seguridad, desde una fase inicial de
pre-explotación hasta la propia explotación e incluso actividades posteriores como Command and Control
y exfiltración de datos.

El nuevo vector Full Kill-Chain APT de Cymulate se caracteriza por ser muy completo y altamente
personalizable. Asimismo, proporciona una visión general de las posibles exposiciones incluidas correo
electrónico, tráfico de red, phishing, endpoint, movimientos laterales y exfiltración de datos. La
plataforma también utiliza algoritmos únicos para predecir futuros ataques APT potenciales y los simula
con el objetivo de ofrecer la información adecuada de detección y mitigación.

Los cibercriminales siempre están buscando nuevas brechas de seguridad y adaptándose a las nuevas
defensas. El nuevo vector de simulación APT de Cymulate es el mecanismo más completo para medir la
seguridad de una organización”, comenta Eyal Wachsman, cofundador y CEO de Cymulate. “En
concreto, Full Kill-Chain APT permite simular una cadena completa de ciberataques, del mismo modo
que si fuera un cibercriminal, lo que la convierte en una herramienta crítica para la seguridad de una
compañía”.

Mitigar las brechas de seguridad

La plataforma de Cymulate basada en SaaS permite evaluar y mejorar automáticamente la estrategia de
seguridad de una organización en cuestión de minutos al estar continuamente comprobando las defensas
contra la gran variedad de vectores y configuraciones de ataques APT. Las simulaciones, que pueden
ejecutarse bajo demanda o programarse diaria, semanal o mensualmente, proporcionan información sobre
dónde se encuentran las vulnerabilidades de la empresa y cómo se pueden mitigar las brechas de
seguridad.

Fundada en junio de 2016 por profesionales con gran experiencia en ciberseguridad, Eyal Wachsman y
Avihai Ben-Yossef, junto con Eyal Gruner, emprendedor e inversor en startups de ciberseguridad,
Cymulate es una compañía muy activa y apoya a los clientes de todas las verticales de la industria tanto
en América del Norte y Europa como en Asia y Australia.

En este año, la firma ha obtenido el premio ‘Cutting Edge’ de Infosec Awards 2019 en la categoría de Breach and Attack Simulation (BAS), y el galardón ‘Silver’ en Cybersecurity Excellence Awards en la categoría de producto. Más recientemente, Cymulate recibió el premio por la ‘Startup de Tecnología del Año’ (software) en The Stevies, la decimoséptima edición de los American Business Awards que se celebran anualmente.

Acerca de Cymulate

Cymulate es una plataforma de simulación de ciberataques basada en SaaS que permite conocer y optimizar la estrategia de seguridad de una compañía en cualquier momento, ayudando a proteger los activos más críticos para el negocio. Con muy pocos pasos, Cymulate desafía los controles de seguridad a través de miles de simulaciones de
ataques con el fin de mostrar dónde se encuentran exactamente las brechas y cómo mitigarlas Esto permite una
seguridad continua, rápida y parte de las actividades diarias. Regístrate para realizar una prueba gratuita de Cymulate.

Acerca de INGECOM

INGECOM, mayorista de valor de soluciones de seguridad y ciberseguridad, se fundó en 1996 en Bilbao. Con sedes en Bilbao, Madrid, Lisboa y Milán, presta servicio en toda España, Portugal e Italia. Actualmente, INGECOM
emplea a más de una treintena de trabajadores. El objetivo de INGECOM es proporcionar soluciones testeadas y
homologadas a los integradores de networking y seguridad, además de estar en contacto permanente con las nuevas
tecnologías, de tal manera que cualquier evolución tecnológica pueda ser aplicada a los clientes a la mayor
brevedad.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

SMARTFENSE, la plataforma Saas de formación en ciberseguridad
Entrevistas
19 compartido2,974 visualizaciones
Entrevistas
19 compartido2,974 visualizaciones

SMARTFENSE, la plataforma Saas de formación en ciberseguridad

Samuel Rodríguez - 30 julio, 2019

Mauro Graziosi, CEO y fundador de SMARTFENSE, explica que las organizaciones invierten en protecciones corporativas técnicas, como antivirus o firewall,…

Incibe ampliará la plantilla en más del 70% en los próximos tres años
Actualidad
33 compartido2,324 visualizaciones
Actualidad
33 compartido2,324 visualizaciones

Incibe ampliará la plantilla en más del 70% en los próximos tres años

José Luis - 27 julio, 2018

El secretario de Estado para la Sociedad de la Información y la Agenda Digital, D. Francisco Polo, ha visitado hoy…

8 consejos de ciberseguridad para el Black Friday y el Cyber Monday
Actualidad
27 compartido1,864 visualizaciones
Actualidad
27 compartido1,864 visualizaciones

8 consejos de ciberseguridad para el Black Friday y el Cyber Monday

Vicente Ramírez - 22 noviembre, 2018

Ricardo Maté, director general de Sophos Iberia Todos los días son “Black”, no solo este “Friday”. No hay medidas especiales…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.