Home Sociedad Informe revela la evolución en los comportamientos de los atacantes y la...

Informe revela la evolución en los comportamientos de los atacantes y la dinámica relacional entre los equipos de seguridad y TI

Los ataques modernos aprovechan cada vez más los comportamientos evasivos

La encuesta de la industria considera que la colaboración entre los equipos de TI y de seguridad es una de las principales prioridades en medio de la creciente tensión y las preocupaciones del personal

SAN FRANCISCO/CONFERENCIA RSA – VMware, Inc. (NYSE: VMW), un innovador líder en software empresarial, presentó hoy el informe VMware Carbon Black “2020 Cybersecurity Outlook” (1), que ofrece una visión holística de cómo los atacantes han evolucionado, qué están haciendo los defensores para mantenerse a la par y cómo pueden trabajar juntos los equipos de seguridad y TI en 2020 y más allá.

Haga clic aquí para descargar el informe completo.

Utilizando el marco MITRE ATT&CK™ como telón de fondo para la Sección I de la investigación, el informe revela las principales tácticas de ataque, técnicas y procedimientos (TTPs) vistos durante el último año y proporciona orientación específica sobre ransomware, malware de productos, limpiadores, minería para acceso y ataques destructivos.

En la Sección II del informe, VMware Carbon Black colaboró ​​con Forrester Consulting en una encuesta a 624 personas (gerentes de TI/seguridad y cargos superiores, incluidos los CIOs y CISOs) a fin de explorar el estado actual de la dinámica relacional de TI y seguridad desde el nivel C hasta el nivel profesional y cómo evolucionarán.

Entre algunas conclusiones principales del informe se encuentran:

• El comportamiento de los atacantes continúa volviéndose más evasivo, una clara señal de que los atacantes intentan evadir cada vez más las soluciones de seguridad heredadas. El comportamiento de evasión defensiva se observó en más del 90 por ciento de las 2.000 muestras de ataques que analizamos.

• Los comportamientos de evasión defensiva siguen desempeñando un papel clave con el ransomware (95 por ciento de las muestras analizadas). Estos ataques de ransomware apuntan fuertemente a organizaciones en los sectores de energía, gobierno y fabricación.

• Los Wipers (limpiadores) siguen una tendencia ascendente a medida que los adversarios (incluido Irán) comenzaron a darse cuenta de la utilidad de los ataques puramente destructivos.

• Los equipos de TI y seguridad parecen estar alineados con los objetivos (prevención de infracciones, eficiencia, resolución de incidentes) pero el 77,4 por ciento de los encuestados dijo que TI y seguridad tienen una relación negativa, según nuestro estudio realizado con Forrester Consulting (2).

• El 55 por ciento de los encuestados dijo que impulsar la colaboración entre los equipos de TI y seguridad debería ser la principal prioridad de la organización durante los próximos 12 meses, según el estudio (2).

• Más del 50 por ciento de los encuestados dijeron que tanto la seguridad como la TI compartirán la responsabilidad de áreas esenciales como son la seguridad de terminales, la arquitectura de seguridad y la gestión de identidad/acceso durante los próximos tres a cinco años, según el estudio (2).

Para ver las principales conclusiones y descargar el informe completo, haga clic aquí.

“Los defensores deben dejar de pensar en cómo lograr resultados por su cuenta. Los defensores deben continuar construyendo puentes con los equipos de TI. El momento de cooperar es ahora. Ya no podemos permitirnos abordar este problema solos. Necesitamos equipos de TI para buscar soluciones de seguridad integradas y no integradas. Es hora de que la seguridad se convierta en parte de nuestro ADN organizacional. Es hora de que la seguridad se vuelva intrínseca a cómo construimos, implementamos y mantenemos la tecnología”, dijo Rick McElroy, uno de los autores del informe.