El comportamiento de los atacantes continúa volviéndose más evasivo

  • Endpoint

Las tácticas de evasión de defensas siguen desempeñando un papel clave en el ransomware, estando presentes en el 95% de los ataques. Para más de la mitad de los directivos impulsar la colaboración entre los equipos de TI y de seguridad debería ser prioritaria en los próximos 12 meses.

VMware ha publicado el informe VMware Carbon Black "2020 Cybersecurity Outlook", que ofrece una visión holística de cómo han evolucionado los atacantes, qué están haciendo los defensores para mantener el ritmo y cómo los equipos de seguridad y de TI pueden trabajar juntos en 2020 y más allá. De acuerdo con el informe, el comportamiento del atacante continúa volviéndose más evasivo, una clara señal de que los atacantes intentan evadir cada vez más las soluciones de seguridad heredadas. Las tácticas de evasión de defensas se observaron en más del 90% de las 2.000 muestras de ataques analizadas.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Los comportamientos de evasión de defensas siguen desempeñando un papel clave en el ransomware, estando en el 95% de las muestras analizadas. Estos ataques de ransomware están dirigidos fuertemente a organizaciones en los sectores de energía, gobierno y fabricación. Los wipers (ataques que pueden sobrescribir datos y borrar discos duros) continúan aumentando a medida que los atacantes (incluido Irán) comenzaron a darse cuenta de la utilidad de los ataques puramente destructivos.

Los equipos de TI y de seguridad parecen estar alineados con los objetivos (prevención de infracciones, eficiencia, resolución de incidentes), pero el 77,4% de los encuestados asegura que TI y seguridad actualmente tienen una relación negativa, según un estudio de Forrester Consulting. El 55% de los encuestados afirma que impulsar la colaboración entre los equipos de TI y de seguridad debería ser la principal prioridad de la organización durante los próximos 12 meses.

Según el estudio, más del 50% de los encuestados creen que tanto la seguridad como la TI compartirán la responsabilidad de áreas clave como la seguridad endpoint, la arquitectura de seguridad y la gestión de identidades / accesos en los próximos tres a cinco años.

“Los defensores deben dejar de pensar en cómo lograr resultados por su cuenta. Los defensores deben continuar construyendo puentes con los equipos de TI. El momento de la cooperación es ahora. Ya no podemos permitirnos abordar este problema solos. Necesitamos equipos de TI para buscar soluciones de seguridad integradas y no integradas. Es hora de que la seguridad se convierta en parte de nuestro ADN organizacional. Es hora de que la seguridad se vuelva intrínseca a cómo construimos, implementamos y mantenemos la tecnología", comenta Rick McElroy, uno de los autores del informe.