GandCrab se propaga a través de los exploits kits RIG y GrandSoft, así como a través de spam, como en las últimas campañas. Los investigadores de Cisco Talos descubrieron que el malware estaba siendo suministrado desde sitios web legítimos en lugar de enlaces maliciosos.
Los procesos eficientes de respuesta a vulnerabilidades son fundamentales, porque un parche a tiempo es la táctica más exitosa para evitar las brechas de seguridad. Las empresas planean aumentar en un 50% el número de empleados para mejorar la respuesta de vulnerabilidades.
Los adversarios solo necesitan encontrar un solo punto de entrada en la red para que su empresa salga en los titulares. Una de las mejores formas para luchar contra el malware es educar a los empresarios y empleados para crear firewalls humanos a través de la formación y una política de seguridad.
Facebook no es la única compañía con sus API integradas en aplicaciones maliciosas. Twitter, LinkedIn, Google y Yahoo ofrecen opciones similares a los desarrolladores, y por lo tanto, los datos de sus usuarios se enfrentan a una exposición similar.
De acuerdo con Ponemon Institute, el coste cada vez mayor de las amenazas internas, ya sean causadas por empleados negligentes o maliciosos, es extremadamente perjudicial para las organizaciones, pudiendo representar millones de dólares al año.
Los programas de Bug Bounty se han popularizado entre muchas compañías con el objetivo de contar con refuerzos a la hora de detectar y corregir errores en sus productos que puedan generar un problema mayor de seguridad.