Los endpoints aún son vulnerables al malware sofisticado

  • Endpoint

El 32% de los profesionales de seguridad TI han visto en 2017 un aumento en el volumen de infecciones por malware. El repunte de los ataques demuestra que los atacantes no se quedan quietos y que los métodos de evasión son cada vez más accesibles.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Minerva Labs ha presentado los resultados de una encuesta realizada a 600 profesionales de seguridad TI que revela que las soluciones de seguridad para endpoints no brindan las protecciones adecuadas para abordar las amenazas de seguridad actuales, específicamente el malware. La mayoría de los encuestados mostró una gran preocupación por el repunte de malware en el próximo año y reconoció que requieren más que una solución antivirus en el endpoint para combatir la creciente amenaza.

El 48% de los encuestados aseguraron haber registrado la misma cantidad de infecciones de malware que en años anteriores, mientras que el 32% afirma haber visto un aumento en las infecciones de malware. Esto se corresponde además con la opinión que los encuestados tienen sobre sus defensas actuales, en este sentido, tres cuartas partes de los encuestados consideran que sus soluciones antimalware existentes son capaces de prevenir no más del 70% de las infecciones. Estos hallazgos demuestran que las soluciones endpoint actuales no pueden abordar el malware sofisticado, específicamente aquellas amenazas que usan técnicas de evasión.

Según la encuesta de Minerva Labs, las técnicas de evasión del malware que plantean la mayor preocupación son evitar el análisis de malware y las herramientas forenses (el 32%), seguidas de los ataques fileless o de inyección de memoria (el 24%). Los ataques que usan documentos maliciosos también generaron inquietudes entre el 24% de los encuestados. El 67% estaban asimsimo preocupados de que los controles existentes no evitarían un ataque de malware significativo en los endpoints. Además, la encuesta encontró que el 53% de los profesionales prefiere agregar una capa significativa a su pila de seguridad de endpoint en lugar de reemplazar por completo su solución antivirus existente.

Casi el 39% de los responsables de TI dijeron que, además de los beneficios de seguridad, los otros aspectos operativos que consideran más importantes cuando se agrega una capa de seguridad en el endpoint es la capacidad de que funcione incluso en sistemas de bajos recursos. El 28% señaló que la implementación sencilla y las actualizaciones en múltiples endpoints eran importantes, mientras que el 18% valoraba la posibilidad de no interferir con las aplicaciones empresariales actuales.

Con el aumento del ransomware y otras amenazas de malware, el tiempo que se tarda en remediar estos ataques es crucial para las empresas. La buena noticia es que el 41% de los encuestados dijeron que cuando se enfrentan con un endpoint comprometido en unas horas se restablece a un estado normal. Sin embargo, todavía hay espacio para mejoras importantes, ya que más del 40% dijeron que lleva días o semanas volver a un estado normal.