Un nuevo informe revela que los ataques de ransomware y correo electrónico comercial causan casi el 70 % de los incidentes cibernéticos
Stu Sjouwerman
¿Conoce el verdadero riesgo de seguridad de su organización y dónde priorizar sus recursos? Un nuevo informe de Palo Alto Networks arroja algo de luz sobre estas preguntas y muestra múltiples perspectivas sobre el trabajo de respuesta a incidentes de los equipos de seguridad.
El informe muestreó más de 600 casos de respuesta a incidentes de unidades y destacó los principales vectores de ataque iniciales que utilizan los actores de amenazas. Lo que fue muy interesante sobre el informe fue que el principal tipo de respuesta a incidentes de ataque de ransomware y el compromiso de correo electrónico comercial (BEC) representan casi el 70% de los incidentes.
El informe también tuvo hallazgos adicionales sobre casos de respuesta a incidentes, incluidas las demandas de rescate más altas en las industrias financiera y de bienes raíces, y los tres principales vectores de acceso inicial son el phishing, las vulnerabilidades de software abierto y el protocolo de escritorio remoto.
En una declaración de Wendi Whitmore, vicepresidenta sénior y directora de la Unidad 42 de Palo Alto Networks, "En este momento, el delito cibernético es un negocio en el que es fácil entrar debido a su bajo costo y, a menudo, a sus altos rendimientos. Como tal, los actores de amenazas novatos y no calificados pueden obtener comenzó con el acceso a herramientas como la piratería como servicio, que se volvió más popular y disponible en la dark web".
Este informe arroja luz sobre la importancia de la formación de conciencia de seguridad de la nueva escuela . Sus empleados pueden aprender a detectar cualquier actividad sospechosa, y la respuesta a incidentes nunca tendrá que ejecutarse debido a un fuerte firewall humano.
¿Que tan preparado estas si esto te sucediera?
Comentarios
Publicar un comentario