Trend Micro bloquea más de 61 millones de ataques de ransomware en 2019

2 marzo, 2020
8 Compartido 1,021 Visualizaciones

La firma de seguridad registra un aumento del 10% en las detecciones de ransomware

Trend Micro Incorporated  ha publicado su Informe de Seguridad correspondiente a 2019. El informe detalla las cuestiones más importantes y los cambios en el panorama de las amenazas para proporcionar a las empresas información sobre las mejores prácticas y estrategias para proteger sus infraestructuras de las amenazas actuales y emergentes.

El año pasado, el ransomware siguió siendo una de las principales ciberamenazas. En general, Trend Micro descubrió un aumento del 10% en las detecciones de ransomware, a pesar de la disminución del 57% en el número de nuevas familias de ransomware. El sector sanitario siguió siendo el más perjudicado, con más de 700 proveedores afectados en 2019. Además, por lo menos 110 gobiernos y agencias estatales y municipales de Estados Unidos fueron víctimas del ransomware.

«La transformación digital ha sido una palabra de moda en los negocios durante décadas, y el concepto ha dado resultados muy positivos a lo largo del tiempo. Pero la seguridad suele ser una idea del último momento, que deja las puertas digitales abiertas de par en par para los ciberdelincuentes«, señala Jon Clay, director de comunicaciones de amenazas globales de Trend Micro. «A pesar de los ideales predominantes de transformación digital, la falta de higiene de seguridad básica, los sistemas heredados con sistemas operativos obsoletos y las vulnerabilidades sin parchear siguen siendo una realidad. Este escenario es ideal para los agentes del ransomware que buscan un rápido retorno de la inversión. Mientras el plan de rescate siga siendo rentable, los delincuentes seguirán aprovechándolo«.

Para mejorar el proceso de negocio del ransomware, en 2019 se formaron alianzas entre grupos de ransomware. Por ejemplo, los operadores del ransomware Sodinokibi lanzaron ataques coordinados contra 22 unidades del gobierno local en Texas, exigiendo un rescate combinado de 2,5 millones de dólares. Este ataque también puso de manifiesto la tendencia del «acceso como servicio», en el que los grupos delictivos alquilan o venden el acceso a las redes de las empresas. Este servicio tiene un precio que oscila entre los 3.000 y los 20.000 dólares, y la oferta más cara incluye el acceso completo a los hosts de los servidores de una empresa y a las redes privadas virtuales (VPN) corporativas.

Las vulnerabilidades conocidas siguen siendo la clave del éxito de los ciberataques, incluido el ransomware. En 2019, Zero Day Initiative (ZDI) de Trend Micro reveló un 171% más de vulnerabilidades de alta gravedad que en 2018. La puntuación de criticidad refleja la probabilidad de que estos errores sean aprovechados por los atacantes, por lo que es más probable que los errores de alta gravedad se conviertan en un arma y se debe dar prioridad a los parches.

Para protegerse frente al panorama de amenazas actual, Trend Micro recomienda una defensa contra las amenazas conectada a través de gateways, redes, servidores y endpoints. Además, estas buenas prácticas pueden aumentar la postura de seguridad de una organización:

  • Mitigar el ransomware con la segmentación de red, las copias de seguridad regulares y la monitorización continua de la red.
  • Actualizar y parchear los sistemas y el software para protegerse de las vulnerabilidades conocidas.
  • Habilitar la aplicación de parches virtuales, especialmente para los sistemas operativos que ya no están respaldados por el proveedor.
  • Implementar políticas de autenticación multifactor y de acceso con mínimos privilegios para evitar el abuso de herramientas a las que se puede acceder mediante credenciales de administrador, como el protocolo de escritorio remoto, PowerShell y herramientas de desarrollo.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El correo electrónico se llenó en junio de troyanos, spyware y herramientas de control remoto maliciosas
Actualidad
6 compartido1,154 visualizaciones
Actualidad
6 compartido1,154 visualizaciones

El correo electrónico se llenó en junio de troyanos, spyware y herramientas de control remoto maliciosas

Alicia Burrueco - 9 julio, 2020

Nuestro país sufre una oleada de ataques con troyanos bancarios y que suplantan a instituciones sanitarias con motivo de la…

Understanding Chronicle, the new Alphabet security company
Sin categoría
28 compartido1,651 visualizaciones
Sin categoría
28 compartido1,651 visualizaciones

Understanding Chronicle, the new Alphabet security company

Vicente Ramírez - 19 junio, 2019

Madrid acogió  la pasada semana la primera edición de CISO Day, evento organizado por Cybersecurity News y que acogió a más…

Nuevas soluciones de F5 para mejorar la protección de las aplicaciones
Actualidad
23 compartido1,786 visualizaciones
Actualidad
23 compartido1,786 visualizaciones

Nuevas soluciones de F5 para mejorar la protección de las aplicaciones

José Luis - 28 agosto, 2018

SSL Orchestrator y Access Manager ofrecen seguridad dedicada para descifrar y dirigir el tráfico de forma inteligente. F5 Networks anuncia…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.