Un estudio realizado por Sophos indica que el 69% de las empresas encuestadas desconoce qué es un exploit y cómo protegerse ante ellos.

Sophos, especialista en seguridad para protección de redes y endpoints, ha anunciado los resultados de su estudio The State of Endpoint Security Today que muestra los altos costes que ha supuesto para las empresas los ataques de ransomware en 2027 y hasta qué punto las empresas corren el riesgo de ataques repetidos de secuestro de datos y son vulnerables a los exploits. El estudio, en el que han participado más de 2.700 directores y responsables de TI de compañías de todo el mundo, desvela que las empresas aún no están preparadas para hacer frente a las actuales amenazas de seguridad, a pesar de las numerosas noticias que han tenido lugar durante el 2017.

Según desvela el estudio, el coste que supuso un ataque ransomware para las empresas el pasado año fue de 133.000 dólares de media, Este cálculo responde no solo a los rescates exigidos, sino que incluye también el tiempo de inactividad, la mano de obra, el coste del dispositivo y de la red y la pérdida de oportunidades. Un 5% de las empresas encuestadas llegó a reportar cifras de entre 1,3 y 6,6 millones de dólares como costes totales.

Lo cierto es que el ransomware sigue siendo un problema importante en todo el mundo, con un 54% de las organizaciones encuestadas afectadas en el último año y otro 31% que espera ser víctimas de un ataque en el futuro. De media, los encuestados afectados sufrieron dos ciberataques de tipo ransomware.

«El ransomware no es un ataque de una sola vez, puede ocurrir una y otra vez a la misma organización. Somos conscientes de que los ciberdelincuentes liberan cuatro tipos diferentes de ransomware en periodos de media hora para garantizar que al menos uno evada la seguridad y otro tenga éxito«, comenta Dan Schiappa, senior vice president and general manager of products de Sophos. «Si los administradores de TI no pueden limpiar completamente el ransomware y otras amenazas de sus sistemas después de los ataques, pueden ser vulnerables a una nueva infección. Los ciberdelincuentes están desplegando múltiples métodos de ataque para tener éxito, ya sea usando una combinación de ransomware en una sola campaña, aprovechando una oportunidad de acceso remoto, infectando un servidor o desactivando el software de seguridad”.

Esta implacable metodología de ataque combinada con el crecimiento del RaaS (Ransomware as a service), la anticipación de amenazas más complejas y el resurgimiento de gusanos (worms) como WannaCry y NotPetya ponen a las empresas en la necesidad de una actualización de sus sistemas de seguridad. De hecho, más del 77% de los afectados por el ransomware estaban ejecutando protección de sus endpoint, lo que confirma que la seguridad endpoint tradicional ya no es suficiente para protegerse contra los ataques de ransomware actuales.

Según Ricardo Maté, director general de Sophos Iberia, «las empresas tienen una protección inadecuada contra el ransomware, a pesar de los grandes titulares internacionales del año pasado. Dado el ingenio, la frecuencia y el impacto financiero de los ataques, todas las empresas deberían reevaluar su seguridad para incluir tecnología de seguridad predictiva que tenga las capacidades necesarias para combatir el ransomware y otras costosas ciberamenazas«.