Phishing avanzado y tráfico encriptado pondrán en jaque a las empresas en 2020
- Endpoint
Más del 84% de los ataques de phishing realizados tienen como objetivo las credenciales, y las variantes de malware incrustadas en ficheros han registrado un incremento de más del 45%. El Machine Learning y las soluciones multimotor de sandboxing serán imprescindibles en 2020.
Nos sobresaltamos constantemente con las noticias relacionados con problemas de seguridad que sufren todo tipo de empresas. Y es que, a pesar de haber realizado fuertes inversiones en infraestructura de seguridad, han sido víctimas de ransomware, robo de información, chantajes, etc. Ante esta realidad, SonicWall se pregunta ¿qué se está haciendo mal y qué nos deparará el año 2020? Según la compañía, estas son las tendencias para el año que empieza:
--Phishing avanzado. Este tipo de ataques crece a un ritmo de un 38% y tiene como fin el robo de credenciales, tal y como demuestra que más del 84% de los ataques de phishing realizados tuviera este objetivo. Para Sergio Martínez, responsable de SonicWall para Iberia, “ya se puede afirmar sin ninguna duda que las credenciales son el nuevo perímetro de las organizaciones”.
--Malware desconocido en ficheros PDF y Office. Los motores de sandbox de SonicWall identificaron más de 200.000 nuevas variantes de malware nunca vistas antes, incrustadas en ficheros, registrando un incremento de más del 45% respecto al año pasado.
--Tráfico encriptado (TLS/SSL). Menos del 5% de las organizaciones inspeccionan este tráfico, cuando cerca del 80% del tráfico está cifrado. En esta tesitura, los firewalls y todos los elementos perimetrales no sirven para nada. Además, hay malware que ya aprovecha de forma intensa este enorme agujero de seguridad, y que registra un crecimiento del 76%.
--Incremento exponencial de la superficie de exposición. Más del 93% de las empresas usan aplicaciones en la nube, muchas veces de forma descontrolada. Además, con la proliferación de dispositivos móviles y smartphones y datos en la nube, se ha multiplicado por 3,5 el número de empresas que tienen más del 50% de sus datos fuera. Esto significa datos fuera del perímetro, que ya no es el tradicional, puesto que ha desaparecido.
--Los riesgos son catastróficos. Todo está conectado y sensorizado, por lo que el impacto en cualquier organización es enorme e inmediato.
En este escenario, es más urgente que nunca tomar medidas. Para SonicWall, cada vez hay más amenazas de carácter desconocido, y las soluciones de seguridad deben estar preparadas para este entorno, por lo que el Machine Learning y las soluciones multimotor de sandboxing serán imprescindibles en el 2020. También es preciso desplegar soluciones multicapa para poder prevenir, detectar y responder ante cualquier amenaza en tiempo real; empezar a poner en marcha estrategias de zero-trust; cambiar los antivirus actuales, basados en firmas, por otros basados en comportamiento, como Capture Client de SonicWall; y añadir una capa de seguridad en los puntos de acceso Wi-Fi. Hay que tener en cuenta que gran parte de los nuevos sensores y nuevos dispositivos se conectan a la red a través de puntos de acceso Wi-Fi. “Ahí es dónde hay que poner una primera trinchera”, apunta Martínez.