19/04/2018

El ransomware xifrat i basat en xarxa es multiplica per tres

Cisco ha presentat les principals conclusions del seu Informe anual de Ciberseguretat 2018, que revela les tendències en ciberseguretat observades en els últims 12 a 18 mesos. L'informe també inclou l'estudi Cisco 2018 Security Capabilities Benchmark, que aquest any ha entrevistat a 3.600 directors de Seguretat (CISO) i responsables d'Operacions de Seguretat (SecOps) de 26 països (150 consultats a Espanya) sobre l'estat de la seguretat a les seves organitzacions. Eutimio Fernández, director de Ciberseguretat a Cisco Espanya, va assegurar que "les tècniques de xifrat per evitar la seva detecció ha augmentat exponencialment. El malware detectat utilitzant comunicacions de xarxa xifrades entre novembre de 2016 i octubre de 2017 (12 mesos) s'ha multiplicat per més de tres, passant del 19% al 70%".

El ransomware xifrat i basat en xarxa es multiplica per tres

A més, el 2017 van proliferar els cucs de ransomware basats en xarxa. Això elimina la necessitat de l'element humà i facilita l'auto-propagació. A més, aquests ciberatacs sovint es disfressen de ransomware quan l'objectiu principal és la destrucció dels sistemes, serveis i dades (exemple: Nyetya), amb la possibilitat fins i tot de 'destruir' Internet.

El IoT, perillós només per al 13% de les companyies
Els botnets IoT (xarxes zombi de dispositius IoT) estan creixent tant en grandària com en abast i potència. S'utilitzen per llançar atacs de denegació de servei (DDoS) que a més aprofiten la capa d'aplicacions. No obstant això, només el 13% de les organitzacions (a nivell mundial) veuen els botnets IoT com una amenaça imminent, i segueixen afegint dispositius IoT a les seves xarxes en volum i sense seguretat IoT.
Igualment destacable és el fet que els defensors estan implementant solucions de múltiples proveïdors per protegir-se davant les vulnerabilitats de seguretat. Aquesta major complexitat, junt amb l'augment de vulnerabilitats de seguretat, redueix la capacitat de ciberdefensa de les organitzacions.

El ransomware xifrat i basat en xarxa es multiplica per tres

• El 2017, el 21% dels professionals de seguretat espanyols van afirmar estar utilitzant solucions d'entre 11 i 20 proveïdors (23% en EMEAR -inclou a Rússia- i 25% a escala global). I gairebé el 50% troben aquesta situació complexa o molt complexa de gestionar.

• El 74% professionals de seguretat consideren complicat o molt complicat gestionar múltiples alertes de seguretat (dada global).

El cloud augmenta
El 25% dels responsables de seguretat espanyols van confirmar estar utilitzant clouds privats externs (off-premise); 23% en EMEAR i 27% a escala global.
Entre les organitzacions espanyoles que els utilitzen, el 48% alberguen xarxes en el núvol per la millor seguretat de dades i el 46% a causa de la seva facilitat d'ús. Xifres EMEAR: 53% i 47%. Xifres globals: 57% i 46%, respectivament.

El ransomware xifrat i basat en xarxa es multiplica per tres

Tot i que el cloud ofereix una millor seguretat de dades, els ciberatacs aprofiten el fet que els equips de seguretat tenen dificultats per defensar els canviants i creixents entorns multicloud. La combinació de millors pràctiques, tecnologies avançades com machine learning i plataformes de seguretat cloud poden ajudar a protegir aquest entorn.

Alertes sense investigar
El 44% de les alertes no s'investiguen (dada global). De les que s'investiguen (56%), el 34% són legítimes. I d'elles, gairebé la meitat (el 49%) es queden sense remei.

Les recomanacions de Cisco son:

• Educar els empleats per rols per a una major eficàcia

• Confirmar que s'apliquen les pràctiques i la gestió de polítiques corporatives per al pegats d'aplicacions, sistemes i dispositius

• Assumir la responsabilitat en la seguretat dels dispositius IoT i reforçar la seva capacitat de defensa

• Utilitzar eines analítiques de seguretat avançades, IA i machine learning en major mesura

• Accedir a temps a dades precises i processos d'intel·ligència enfront d'amenaces

• Fer back-up de dades més sovint i provar el funcionament dels processos de restauració

• Revisar l'eficàcia de la ciberseguretat de tercers per reduir el risc d'atacs a la cadena de subministrament

• Analitzar la ciberseguretat d'entorns de microserveis, serveis cloud i sistemes d'administració d'aplicacions.

Font: Redes Telecom