APT como Emotet y Dridex ponen en peligro a las organizaciones

El 67% de los ataques APT (Amenaza Persistente Avanzada) representan un riesgo inmediato para las organizaciones, según revela el último estudio realizado por el Laboratorio de Investigación de Cymulate. Tras analizar más de 200 compañías de todo el mundo de 11 industrias diferentes, se ha determinado que las verticales de energía, consultoría y aerolíneas son las menos preparadas para responder a este tipo de amenazas.

Las simulaciones de diferentes variantes de malware realizadas desde principios de 2019 mostraron que el 40% de las organizaciones estaban en riesgo por el troyano Dridex, el 38% por el malware lanzado por el grupo norcoreano Hidden Cobra, el 33% por el ransomware Ryuk, y el 26% por la variante de Emotet que sirve el malware Trickbot.

Para estar preparado frente a este tipo de ataques, Cymulate ha lanzado Full Kill-Chain APT, un nuevo vector de ataque que permite simular con un solo clic un ataque APT a gran escala en la red de una organización, desafiando así sus mecanismos de control de seguridad, desde una fase inicial de pre-explotación hasta la propia explotación e incluso actividades posteriores como Command and Control (C&C) y exfiltración de datos.