¿No pudiste asistir a Remodel 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.
Un anual SpyCloud encuesta encontró que el 90% de las organizaciones se vieron afectadas por Secuestro de datos en los últimos doce meses, un aumento alarmante de el 72,5% del año pasado.
Para compilar el Informe de defensa contra ransomware de 2022, SpyCloud pidió a más de 300 personas en funciones activas de seguridad de TI en organizaciones de EE. UU., Reino Unido y Canadá con al menos 500 empleados que evaluaran la amenaza del ransomware, así como la preparación cibernética de sus empresas, durante los últimos 12 años. meses.
Sus concepts muestran que, si bien las empresas se han activado para fortalecer sus la seguridad cibernética posturas en todos los ámbitos a la luz de la creciente amenaza del ransomware, los delincuentes se están volviendo más sofisticados y aprovechan las brechas en la seguridad para perpetrar ataques.
A pesar de una mayor inversión en seguridad cibernética, durante el año pasado, la marea incesante de ransomware continuó interrumpiendo las operaciones y poniendo en riesgo los datos de las organizaciones. Además, las organizaciones tenían más probabilidades que el año pasado de verse afectadas más de una vez: el 50 % recibió al menos dos ataques, el 20,3 % entre 6 y 10 veces y el 7,4 % más de 10 veces.
La creciente prevalencia de ataques repetidos es una indicación de que los métodos populares, como las copias de seguridad de datos, que los encuestados vieron como su contramedida de ransomware más importante, aún dejan expuestos los datos confidenciales. Una vez que se ha producido un ataque, recuperar los datos perdidos no impide que los atacantes los compartan en la darkish net, lo que permite que los delincuentes los utilicen para futuras actividades nefastas, incluido su próximo ataque.
El malware golpea las brechas de defensa de seguridad
Malware la preparación también representa una brecha importante en las defensas de las organizaciones. Los equipos de seguridad de TI se enfrentan a una falta casi whole de visibilidad de las infecciones de malware en los dispositivos no administrados que se utilizan para acceder a aplicaciones o cuentas de trabajo. Según el 87 % de los encuestados, los informes de malware que roba credenciales, como RedLine Stealer, han aumentado el enfoque en los dispositivos personales no administrados como un posible punto de entrada para el ransomware.
Sus preocupaciones están bien fundadas: las infecciones de malware son más comunes de lo que las empresas creen. A través del análisis de los registros de botnet recuperados solo este año, los investigadores de SpyCloud identificaron más de 6 millones de dispositivos infectados con malware con credenciales de aplicación desviadas.
Si bien el informe indicó que las organizaciones están avanzando hacia una mejor prevención, las que implementaron o planean implementar la autenticación multifactor casi se duplicaron al 96 % desde el 56 % el año pasado, los hallazgos del informe muestran que cerrar las brechas clave en torno a los datos expuestos y el malware es elementary para haciendo mella en la lucha contra el ransomware.
Leer el reporte completo de SpyCloud.
La misión de VentureBeat es ser una plaza pública digital para que los responsables de la toma de decisiones técnicas adquieran conocimientos sobre tecnología empresarial transformadora y realicen transacciones. Descubre nuestras sesiones informativas.
