Los ataques de ransomware impulsan la adopción de ZTNA

Por:  Sally Adam

Organizaciones con experiencia directa reciente de un ataque de ransomware tienen una adopción considerablemente mayor de la tecnología de Zero Trust Network Access (ZTNA) que aquellas que no han sido una víctima.

Organizaciones que experimentaron un ataque de ransomware el año anterior (definido como múltiples dispositivos afectados pero no necesariamente cifrados) notificaron niveles considerablemente más altos de conocimiento del enfoque de Zero Trust y estaban más avanzados en la implementación de soluciones Zero Trust Network Access (ZTNA), que aquellos que no habían experimentado un incidente.

Es probable que la experiencia directa de estas organizaciones con el ransomware haya acelerado la implementación de un enfoque de Zero Trust para ayudar a prevenir futuros ataques.

Los hallazgos son el resultado de una encuesta independiente de 5400 profesionales de TI en organizaciones de 100 a 5000 empleados que fue realizada por la casa de investigación Vanson Bourne a nombre de Sophos en 2021.




   

El papel de ZTNA en la prevención de ataques de ransomware

Irrumpir en la red de la víctima es uno de los primeros pasos en un ataque de ransomware. El rápido aumento del trabajo remoto en los últimos dos años ha facilitado enormemente la oportunidad de que los atacantes exploten clientes VPN vulnerables para establecerse en una organización. Una vez dentro, a menudo son libres de moverse lateralmente por la red, aumentando los privilegios y progresando en el ataque.

ZTNA evita que los atacantes vulneren la organización y se desplacen por ella al eliminar el software de cliente VPN vulnerable, controlar el acceso de forma granular en función de la salud y la identidad del dispositivo y al microsegmentar las aplicaciones; incluso si obtienen credenciales legítimas.


Hallazgo uno: las víctimas de ransomware están mucho más familiarizadas con el enfoque ZTNA

Los profesionales de TI en organizaciones que se vieron afectadas por ransomware el año anterior tienen casi un 50 % más de probabilidades de estar “muy familiarizados” con el enfoque de ZTNA que aquellos cuyas organizaciones no han experimentado un incidente (59 % frente a 39 %). Elevándose al 71% entre aquellos cuyas organizaciones fueron golpeadas y pagaron el rescate.

Hallazgo dos: las víctimas de ransomware están más avanzadas en su adopción del enfoque de Zero Trust

Una cuarta parte (25%) de aquellos cuya organización experimentó un ataque de ransomware el año anterior ya adoptó por completo un enfoque de Zero Trust, aumentando al 40% de aquellos cuyas organizaciones fueron atacadas y pagaron el rescate. En comparación, solo una sexta parte (17%) de los que no habían experimentado un ataque de ransomware ya habían migrado completamente a este enfoque.

Hallazgo tres: las víctimas de ransomware tienen diferentes motivaciones para adoptar un enfoque de Zero Trust

Se preguntó a los encuestados sobre sus motivaciones para adoptar un enfoque de Zero Trust y, si bien hubo varios puntos en común, también hubo áreas claras de diferencia.

  • “Mejorar nuestra postura general de ciberseguridad”  fue el motivador más común entre las víctimas y las no víctimas
  • El segundo motivador entre las víctimas de ransomware fue el deseo de “simplificar nuestras operaciones de ciberseguridad” (43%), lo que podría reflejar que la seguridad compleja habría contribuido a su ataque anterior.
  • Las víctimas de ransomware también están muy motivadas por apoyar nuestro movimiento hacia un mayor uso de la nube”  (42%). Esto se redujo al 30% entre aquellos que no habían experimentado un ataque reciente.

Hallazgo cuatro: La pandemia impactó positivamente en los planes de adopción de Zero Trust en las víctimas de ransomware

Para muchas organizaciones, la pandemia tuvo un impacto positivo en sus planes para adoptar un enfoque de Zero Trust. Para muchos, creó una necesidad de Zero Trust que no tenían antes. Esto es comprensible: muchas empresas y organismos públicos estaban basados ​​​​totalmente en oficinas y, por lo tanto, no tenían la necesidad de proporcionar acceso remoto seguro.

La mitad (50 %) de las víctimas de ransomware y el 36 % de las no víctimas indicaron que la pandemia les permitió transferir el presupuesto para adoptar un enfoque de Zero Trust, mientras que muchos también indicaron que les permitió mover personas y/o dinero de otras actividades para el paso a Zero Trust.

¿Tú ya cuentas con esa seguridad?

¡Conoce más!

 

    

 

 

 

Comentarios

Publicar un comentario

Entradas populares de este blog

Estos son los problemas que está teniendo Meta con la filtración de datos personales de sus usuarios

Imagen
Por: Muy interesante Meta , la empresa antes conocida como  Facebook , está pidiendo ayuda para evitar que los  datos personales  de cientos de miles de sus usuarios sean extraídos de su plataforma y publicados en la web (generalmente en la  internet profunda  o deep web, y vendidos a cambio de  criptomonedas). El gigante de las redes anunció hace tan solo unos días que está expandiendo su programa de recompensas por errores, es decir, que ofrece recompensas a los usuarios que ayudan a identificar, reportar y  corregir vulnerabilidades  en sus aplicaciones, para llevar a cabo lo que se conoce como el raspado web, que es un proceso automatizado de extracción de grandes cantidades de datos de diferentes sitios web.       Problemas con la privacidad de los usuarios Sin embargo, incluso cuando los datos personales están disponibles públicamente online, como un nombre de usuario, potencialmente pueden ser explotados por hackers si se recaban junto con otra información personal como fechas d
Leer más

El fallo de seguridad de Log4j podría afectar a todo Internet: esto es lo que debes saber

Imagen
  Por: Muy Interesante Un  fallo de seguridad crítico  en el conocido, y amplia mente utilizado,  software Log4j  (una biblioteca de código abierto desarrollada en Java) ha provocado que los expertos en ciberseguridad hayan hecho saltar todas las alarmas y que las grandes empresas estén corriendo desesperadas para solucionar el problema. La vulnerabilidad, de la que se informó a finales de la semana pasada, se encuentra en un software basado en Java conocido como Log4j que las grandes organizaciones utilizan para configurar sus aplicaciones, y presenta una serie de  importantes riesgos potenciales  para gran parte de la comunidad de Internet.       Un fallo que compromete a todo Internet El servicio de computación en la nube de Apple, la firma de seguridad Cloudflare y uno de los videojuegos más populares del mundo, Minecraft, se encuentran entre los muchos servicios que ejecutan Log4j. Algunos expertos en ciberseguridad ya han calificado el error como  uno de los fallos más graves  qu
Leer más

La IA generativa ha hecho que los correos electrónicos de phishing sean infalibles

Imagen
  Stu Sjouwerman   El uso más básico de herramientas como ChatGPT para redactar correos electrónicos de apariencia profesional prácticamente ha eliminado el contenido escrito incorrectamente como indicador de una posible estafa de  phishing  . Un  artículo reciente que entrevistó a Brian Schnese  , consultor senior de riesgos de la corredora de seguros Hub International, destacó la transición del uso indebido de la IA generativa como medio para elaborar correos electrónicos de phishing bien escritos como algo hipotético a uno que ahora es completamente común.  "Ya lo estamos viendo", comentó Schnese. “Hoy estamos en un mundo donde puedo ir a ChatGPT y escribir, 'por favor, elabore una solicitud para mi proveedor pidiéndole que cambie mis instrucciones de cableado', y arroja una solicitud perfecta.  [Luego puedo volver] a ChatGPT y decir: 'agregue un sentido de urgencia y enfatice la naturaleza confidencial de esta transacción', y nuevamente, al instante, es pe
Leer más