CIBERSEGURIDAD

El phishing encabeza la lista de las amenazas de seguridad más frecuentes a las que se enfrentan las organizaciones a nivel mundial

Los resultados de la encuesta SANS Institute 2017 Threat Landscape presentan a los usuarios y los puntos finales como objetivos principales y parte de la solución

Los profesionales de la seguridad calificaron el phishing (72%), el software espía (50%) y el ransomware (49%) como las principales amenazas.

El 37% de los profesionales de la seguridad indicaron que las llamadas a la mesa de ayuda les permitieron descubrir sus amenazas más impactantes.

Según los resultados de una nueva encuesta en el panorama de amenazas actual, que será lanzado por el Instituto SANS el martes 15 de agosto, tanto los usuarios como sus dispositivos finales son el objetivo principal de los ciberdelincuentes en 21S t batallas de seguridad del siglo.
La encuesta cuestionó a los profesionales de seguridad y TI de todo el mundo sobre las amenazas que enfrentan sus organizaciones en la actualidad. El phishing (72%), el software espía (50%), el ransomware (49%) y los troyanos (47%) fueron las amenazas más vistas por las organizaciones de los encuestados, lo que demuestra cómo los ciberdelincuentes continúan atacando a empleados individuales dentro de las empresas para obtener acceso a información confidencial. información. En lo que respecta al impacto, el phishing causa el mayor daño, y el 40% de los encuestados experimentaron ataques de phishing, incluidos spearphishing y caza de ballenas en el último año.
Los usuarios y sus puntos finales todavía están en la mira”, Dice Lee Neely, Analista de SANS, Instructor Mentor y autor del informe de la encuesta. “Las amenazas tradicionales y sin malware siguen apareciendo en cada esquina, lo que hace que nuestro trabajo como defensores se parezca a un juego continuo de Whack-a-Mole para mantenerlos a raya.. “
Las amenazas sin malware están siempre presentes; casi un tercio de los encuestados ha experimentado una amenaza sin malware que ingresa a su organización, lo que afecta los sistemas de TI y aumenta la carga de trabajo del personal de TI. Estos ataques son más difíciles de encontrar porque no pueden ser detectados por tecnologías basadas en firmas. Los ataques de secuencias de comandos fueron el incidente sin malware más común, mientras que el compromiso de credenciales o la escalada de privilegios causaron el mayor impacto.
Pocas de las amenazas eran nuevas amenazas de día cero, por otro lado, con el 76% de los profesionales de seguridad admitiendo que menos del 10% de las amenazas significativas que vieron fueron de día cero.
Las amenazas actuales aprovechan predominantemente las mismas viejas vulnerabilidades y técnicas.”, Agregó Neely. “Ha llegado el momento de cambiar nuestras protecciones, así como los procesos de remediación para detener la marea de vectores de amenazas exitosos.. “
Pero no todo es pesimismo. Si bien los usuarios son el objetivo principal de estos ataques, son los propios usuarios los que también forman parte de la solución. En la encuesta, el 37% de los encuestados indicó que las llamadas a la mesa de ayuda les ayudaron a descubrir las amenazas más impactantes. La capacitación de los usuarios, las prácticas de seguridad operativa mejoradas y la visibilidad mejorada de la red y el comportamiento de los puntos finales se mencionaron como las principales medidas para mejorar el éxito de la prevención de amenazas.
Los resultados completos de la encuesta del panorama de amenazas de 2017 se compartirán durante un webcast el martes 15 de agosto a la 1 p.m.EDT, patrocinado por Cylance, FireEye, McAfee, y Qualysy alojado por SANS. Regístrese para asistir al webcast en www.sans.org/u/uGU
Aquellos que se registren para el webcast también recibirán acceso al documento de resultados publicado desarrollado por el analista de SANS y experto en seguridad de redes, Lee Neely.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar