En diversas ocasiones hemos hablado de la importancia del factor humano en un ataque por Ransomware, en esta ocasión la firma de entrenamiento KnowBe4 realizo un estudio sobre el tema y aqui presentamos los resultados.
"53% de las organizaciones son víctimas de ransomware, a pesar de múltiples defensas tecnológicas; pero el entrenamiento correcto y concienciación de los usuarios disminuye perceptiblemente esta tasa" :KnowBe4.
Una encuesta reciente de esta empresa sobre la prevención de ataques de ransomware ha revelado que el despliegue tecnológico a nivel endpoint no es suficiente para evitar infecciones y el uso de un "firewall humano" es cada vez más necesario. El Informe de Eficacia de Ransomware de Endpoint Protection de 2017 dice que el entrenamiento regular y ataques de prueba de phishing a los empleados son necesarios para contrarrestar ransomware, el cual en el ultimo año ayudo a disminuir el éxito de los ataques en un 21%.
LOS RESULTADOS
Stu Sjouwerman de KnowBe4 dice: "Nuestros resultados de investigación son fascinantes, ya que ilustran que la mayoría de las empresas están en una carrera armamentista para implementar soluciones de endpoint, pero su enfoque en esta inversión está dejando grandes lagunas que pueden manipularse, de cualquier manera un ataque por ransomware va a entrar. "
- 33 % de los encuestados han experimentado un ataque de ransomware en los últimos 12 meses.
- 53 % de las organizaciones que habían desplegado varias soluciones contra ransomware de cualquier manera fueron infectadas.
"Ransomware se entrega principalmente a través de un correo electrónico de phishing, lo que significa que sus usuarios tienen que ser entrenados para identificarlo con el fin de evitar ser infectados", dijo Stu Sjouwerman, CEO de KnowBe4. "Es un concepto simple: si los usuarios pueden aprender a no hacer clic en el enlace o abrir el archivo adjunto, no infectarán su estación de trabajo con ransomware. Una capa importante en la estrategia de seguridad de cualquier compañíadebe ser el firewall humano que puede ser entrenados para evitar infectarse. Una vez que las organizaciones reconocen esto, su postura de seguridad mejora drásticamente ".
De los afectados por ransomware, KnowBe4 encontró que en promedio seis endpoints y dos servidores se vieron afectados en un ataque enviado, lo que significa que la suposición general de que solo un equipo es infectado es erronéa. El mayor impacto causó un promedio de 12 horas de tiempo de inactividad del usuario y 12 horas de inversión en TI para remediar el problema. 94% por ciento de las empresas encuestadas no pagaron el rescate para descifrar sus datos. Los que pagaron lo hicieron a un costo de entre tres y cinco bitcoins.
"A medida que el ransomware sigue creciendo explosivamente cada negocio está en riesgo", agregó Sjouwerman. La investigación de KnowBe4 encontró que tener cierto nivel de entrenamiento de la conciencia de la seguridad en el lugar mejoró la capacidad de una organización para defenderse del ransomware. Las organizaciones que combinaron el entrenamiento en línea con frecuentes pruebas de ataques de phishing tuvieron el menor porcentaje de infeccion (21%) de ataques exitosos en los últimos 12 meses
El entrenamiento continuo y la prueba de los empleados ayudarán a una organización a crear una postura de seguridad más fuerte frente a este tipo de amenaza.
APRENDE COMO PREVENIR ATAQUES DE RANSOMWARE Y PRUEBA TECNOLOGÍAS DE NUEVA GENERACIÓN NO DEPENDIENTES DE FIRMAS
DA CLICK A LA IMAGEN Y CONFIRMA TU ASISTENCIA
Si tienes algún comentario o requerimiento adicional puedes contactarme en mi dirección de correo electrónico: mtorres@smartekh.com
*DarkReading/BusinessWire/2017