zephyr_p - stock.adobe.com

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Ante aumento del ransomware, Attivo Networks fortalece capacidades EDN

Las nuevas capacidades mejoran la protección de archivos contra el ransomware operado por humanos al ocultar y negar el acceso a recursos compartidos de producción, al almacenamiento en la nube, archivos o carpetas seleccionados.

El ransomware continúa siendo la principal preocupación para las organizaciones y las dependencias gubernamentales de todos los tamaños. En 2020 se registró un aumento importante en el número y agresividad de los ataques. La reciente Encuesta sobre las Principales Tendencias de Detección de Amenazas 2019 de Attivo Networks, que incluyó a varios CISOs y tomadores de decisiones de Latinoamérica, reveló que el ransomware sigue siendo una importante preocupación de seguridad para el 66% de los participantes, y su grado de destrucción y costo sigue en aumento.

También hay que destacar que los atacantes se están tomando su tiempo en estos ataques. De acuerdo con la reciente Investigación en Inteligencia de Amenazas de Mandiant en la mayoría de los casos (75%), al menos pasaron tres días entre la primera evidencia de actividad maliciosa y la propagación del ransomware, lo que indica un comportamiento más dirigido en lugar de una destrucción indiscriminada. Por su parte, el Reporte sobre Respuesta a Incidentes y Brechas de Datos 2020 de Crypsis revisa los costos de las brechas, y destaca que los pagos promedio por ransomware se han incrementado 300% desde el primer trimestre de 2018, donde una sola compañía puede pagar hasta $5 millones de dólares.

Para demostrar el retorno de la inversión (ROI) potencial de detener el ransomware al inicio del ciclo del ataque, Attivo Networks, proveedor de soluciones de cyber deception y detección de amenazas de movimiento lateral, modeló los costos potenciales de un ataque de ransomware y los comparó con cuánto podría ahorrar una organización al implementar una solución de red de detección de puntos finales, o EDN (Endpoint Detection Net). “Con la solución EDN, el ROI puede ser de hasta el 93% en comparación con pagar una demanda de rescate promedio”, dice un comunicado del proveedor.

Attivo Networks anunció nuevas capacidades para su solución EDN, las cuales mejoran la protección de archivos contra el ransomware operado por humanos al ocultar y negar el acceso a recursos compartidos de producción, al almacenamiento en la nube, archivos o carpetas seleccionados.

Al ocultar esta información, la red de detección de puntos finales, o EDN, limita la elección del malware para interactuar únicamente con el entorno señuelo y reduce drásticamente el riesgo de compromiso sobre los datos reales.  

De acuerdo con Attivo, las soluciones tradicionales de punto final, como las plataformas de protección (EPP) y de detección y respuesta (EDR), utilizan la comparación de firmas o la detección de anomalías en los comportamientos para identificar binarios maliciosos y bloquear así la ejecución del ransomware y detener la infección. “Desafortunadamente, debido a que los atacantes humanos utilizan métodos avanzados, muchas de sus técnicas pueden evadir estas soluciones”, dicen desde Attivo Networks.

El proveedor advierte que los ataques avanzados operados por humanos, o lo que hoy se conoce comúnmente como Ransomware 2.0, utilizan tácticas tipo APT diseñadas para eludir los controles de seguridad tradicionales. “Amenazas (como Maze, REvil/Sodinokibi, Ryuk, Netwalker, Wastedlocker, entre otras) con frecuencia no encriptan los datos y tampoco exigen un rescate por el primer sistema que comprometen. En cambio, lo usan para establecer presencia y un punto de apoyo dentro de la red a fin de realizar el descubrimiento de la red, explorar el Active Directory, moverse lateralmente, e identificar los recursos de alto valor a los cuales atacar. Solo después de que los atacantes hayan encontrado los activos esenciales de la organización, cifrado los datos críticos o tomado el control de los activos, envían sus demandas de rescate”, se lee en un comunicado de la empresa.

En ese sentido, afirmó Juan Carlos Vázquez, gerente de Ventas Regionales de Attivo Networks para Latinoamérica: “la protección avanzada de la solución Attivo EDN interrumpe la capacidad del ransomware de moverse lateralmente y evita el acceso no autorizado a los datos al ocultar los archivos de producción, las carpetas, los discos removibles, los recursos compartidos de la red y el almacenamiento en la nube. Vale la pena señalar que en la actualización de abril del Informe de los principales incidentes cibernéticos del 2020 en el sistema financiero nacional, Banxico registró que una entidad sufrió un incidente de este tipo en sus servidores, sin que se reportaran pérdidas económicas.”

Investigue más sobre Las amenazas de seguridad de la información

Close