El 67% de los ataques APT representan un riesgo inmediato para las organizaciones

13 septiembre, 2019
10 Compartido 1,234 Visualizaciones

Las verticales de energía, consultoría y aerolíneas son las menos preparadas para responder a amenazas APT, según revela el último estudio realizado por el Laboratorio de Investigación de Cymulate.

El 67% de los ataques APT (Amenaza Persistente Avanzada, por sus siglas en inglés) representan un riesgo inmediato para las organizaciones, según revela el último estudio realizado por el Laboratorio de Investigación de Cymulate, empresa proveedora de una plataforma de simulación de ciberataques (BAS) basada en SaaS. El estudio, en el que han participado más de 200 compañías de todo el mundo de 11 industrias diferentes, señala también que las verticales de energía, consultoría y aerolíneas son las menos preparadas para responder a este tipo de amenazas.
Adicionalmente, las simulaciones de diferentes variantes de malware realizadas desde principios de 2019 mostraron que:

  • El 40% de las organizaciones estaban en riesgo por el troyano Dridex.
  • El 26% de las organizaciones estaban en riesgo por la variante de Emotet que sirve el malware Trickbot.
  • El 38% de las organizaciones estaban en riesgo por el malware lanzado por el grupo norcoreano Hidden Cobra.
  • El 33% de las organizaciones estaban en riesgo por el ransomware Ryuk.

En este sentido, para estar preparado frente a este tipo de ataques, Cymulate ha lanzado Full Kill-Chain
APT, un nuevo vector de ataque que permite simular con un solo clic un ataque APT a gran escala en la
red de una organización, desafiando así sus mecanismos de control de seguridad, desde una fase inicial de
pre-explotación hasta la propia explotación e incluso actividades posteriores como Command and Control
y exfiltración de datos.

El nuevo vector Full Kill-Chain APT de Cymulate se caracteriza por ser muy completo y altamente
personalizable. Asimismo, proporciona una visión general de las posibles exposiciones incluidas correo
electrónico, tráfico de red, phishing, endpoint, movimientos laterales y exfiltración de datos. La
plataforma también utiliza algoritmos únicos para predecir futuros ataques APT potenciales y los simula
con el objetivo de ofrecer la información adecuada de detección y mitigación.

Los cibercriminales siempre están buscando nuevas brechas de seguridad y adaptándose a las nuevas
defensas. El nuevo vector de simulación APT de Cymulate es el mecanismo más completo para medir la
seguridad de una organización”, comenta Eyal Wachsman, cofundador y CEO de Cymulate. “En
concreto, Full Kill-Chain APT permite simular una cadena completa de ciberataques, del mismo modo
que si fuera un cibercriminal, lo que la convierte en una herramienta crítica para la seguridad de una
compañía”.

Mitigar las brechas de seguridad

La plataforma de Cymulate basada en SaaS permite evaluar y mejorar automáticamente la estrategia de
seguridad de una organización en cuestión de minutos al estar continuamente comprobando las defensas
contra la gran variedad de vectores y configuraciones de ataques APT. Las simulaciones, que pueden
ejecutarse bajo demanda o programarse diaria, semanal o mensualmente, proporcionan información sobre
dónde se encuentran las vulnerabilidades de la empresa y cómo se pueden mitigar las brechas de
seguridad.

Fundada en junio de 2016 por profesionales con gran experiencia en ciberseguridad, Eyal Wachsman y
Avihai Ben-Yossef, junto con Eyal Gruner, emprendedor e inversor en startups de ciberseguridad,
Cymulate es una compañía muy activa y apoya a los clientes de todas las verticales de la industria tanto
en América del Norte y Europa como en Asia y Australia.

En este año, la firma ha obtenido el premio ‘Cutting Edge’ de Infosec Awards 2019 en la categoría de Breach and Attack Simulation (BAS), y el galardón ‘Silver’ en Cybersecurity Excellence Awards en la categoría de producto. Más recientemente, Cymulate recibió el premio por la ‘Startup de Tecnología del Año’ (software) en The Stevies, la decimoséptima edición de los American Business Awards que se celebran anualmente.

Acerca de Cymulate

Cymulate es una plataforma de simulación de ciberataques basada en SaaS que permite conocer y optimizar la estrategia de seguridad de una compañía en cualquier momento, ayudando a proteger los activos más críticos para el negocio. Con muy pocos pasos, Cymulate desafía los controles de seguridad a través de miles de simulaciones de
ataques con el fin de mostrar dónde se encuentran exactamente las brechas y cómo mitigarlas Esto permite una
seguridad continua, rápida y parte de las actividades diarias. Regístrate para realizar una prueba gratuita de Cymulate.

Acerca de INGECOM

INGECOM, mayorista de valor de soluciones de seguridad y ciberseguridad, se fundó en 1996 en Bilbao. Con sedes en Bilbao, Madrid, Lisboa y Milán, presta servicio en toda España, Portugal e Italia. Actualmente, INGECOM
emplea a más de una treintena de trabajadores. El objetivo de INGECOM es proporcionar soluciones testeadas y
homologadas a los integradores de networking y seguridad, además de estar en contacto permanente con las nuevas
tecnologías, de tal manera que cualquier evolución tecnológica pueda ser aplicada a los clientes a la mayor
brevedad.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

TABU, la nueva criptomoneda sostenible vinculada a la red Blockchain
Actualidad
21 compartido1,449 visualizaciones
Actualidad
21 compartido1,449 visualizaciones

TABU, la nueva criptomoneda sostenible vinculada a la red Blockchain

Vicente Ramírez - 17 septiembre, 2018

Hervé Falciani, para el cual el martes 11 de septiembre la Fiscalía ha pedido que se deniegue la extradición a…

Los datos de Tesla, Ford, GM y VW expuestos
Security Breaches
11 compartido1,951 visualizaciones
Security Breaches
11 compartido1,951 visualizaciones

Los datos de Tesla, Ford, GM y VW expuestos

Mónica Gallego - 27 julio, 2018

La información sensible de Tesla, Volkswagen, General Motors, Ford, Toyota y Fiat Chrysler han sido expuestos en un sitio web. Aunque no parece que un actor…

El equipo español CSIRT Telefónica resulta ganador de la quinta edición de los International CyberEx 2019
Actualidad
10 compartido1,159 visualizaciones
Actualidad
10 compartido1,159 visualizaciones

El equipo español CSIRT Telefónica resulta ganador de la quinta edición de los International CyberEx 2019

Alicia Burrueco - 16 septiembre, 2019

La competición ha contado con la participación de 80 equipos de 24 países diferentes El equipo español CSIRT Telefónica se…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.