Un estudio de Trend Micro que revela que la mitad de las organizaciones estadounidenses no son eficaces a la hora de contrarrestar las amenazas de phishing y ransomware. Los resultados provienen de un estudio de Osterman Research encargado por Trend Micro y confeccionado a partir de entrevistas con 130 profesionales de la ciberseguridad en organizaciones medianas y grandes. En el estudio se pidió a los encuestados que calificaran su eficacia en 17 áreas clave de buenas prácticas relacionadas con el ransomware y el phishing, que van desde la protección de los endpoints frente a la infección de malware hasta la garantía de una rápida aplicación de parches en todos los sistemas.
Entre las principales conclusiones del informe se encuentran las siguientes:
- El 50% se considera ineficiente en general para hacer frente al phishing y al ransomware.
- El 72% se considera ineficiente a la hora de evitar que la infraestructura doméstica sea un conducto para los ataques a las redes corporativas.
- Solo el 37% cree que es muy eficaz a la hora de seguir 11 o más de las mejores prácticas destacadas.
El informe divide el panorama de las amenazas en 17 tipos de incidentes de seguridad y descubre que el 84% de los encuestados ha sufrido al menos uno de ellos, lo que pone de manifiesto la prevalencia del phishing y el ransomware. Los más comunes de los que tuvieron éxito son:
- Ataques de business email compromise (BEC) – 53%
- Mensajes de phishing que generan una infección de malware – 49%
- Compromiso de la cuenta – 47%
El phishing sigue siendo uno de los principales vectores para los actores de amenazas. Aunque puede ser la primera etapa de un ataque de ransomware, también se utiliza en las incursiones de BEC, o para infectar a las víctimas con malware, incluyendo ladrones de información, troyanos bancarios, spyware, mineros de criptomonedas, y más. Por su parte, el ransomware se ha convertido en una epidemia moderna que afecta a gobiernos, hospitales, escuelas y empresas privadas, así como a cualquier otro objetivo que se considere vulnerable a la extorsión y capaz de pagar. En la mayoría de los casos, el resultado es la pérdida de datos y la posible interrupción grave de los servicios de TI.
Los problemas de seguridad señalados por los encuestados como más preocupantes fueron:
- El 65% de los intentos de phishing llegan a las bandejas de entrada de los usuarios.
- 65% de usuarios hacen clic en enlaces de phishing o abren archivos adjuntos.
- 61% de robos de datos son a través de actores de ransomware.