martes, 25 de enero de 2022

La amenaza del ransomware continúa creciendo, afirman 80% de líderes en ciberseguridad

 


Los ataques de ransomware están aumentando en frecuencia y sofisticación, y esta amenaza siempre presente mantiene a los líderes de ciberseguridad despiertos por la noche. De acuerdo con el reporte de Panorama de Ciberseguridad Global 2022 del Foro Económico Mundial, el 80% de los líderes de informática destacaron que el ransomware es una amenaza peligrosa y en constante evolución para la seguridad pública.

A los ataques de ransomware les siguen los ataques de ingeniería social como la segunda mayor preocupación para los líderes cibernéticos; el número tres en esta lista es la actividad interna maliciosa. Un infiltrado malicioso se define como los empleados, contratistas o socios comerciales de confianza actuales o anteriores de una organización que hacen un mal uso de su acceso autorizado a activos críticos de una manera que afecta negativamente a la organización.

Empresas líderes en tecnología de engaño como Attivo Networks están ocupadas en proteger a las organizaciones de los ataques informáticos. Por esa razón, la compañía participa en el proyecto de investigación de los ensayos de evaluaciones de Ingenuidad MITRE ATT&CK. Estas pruebas de evaluación prueban las mejores soluciones de seguridad y brindan claridad sobre su desempeño y cobertura alineados con ATT&CK.

De acuerdo con Juan Carlos Vázquez, Director para Latinoamérica de Attivo Networks, “las evaluaciones ATT&CK son parte de un programa de investigación colaborativa en el que MITRE realiza evaluaciones personalizadas y enfocadas para diferentes tipos de tecnologías”.
###

Acerca de MITRE Engenuity ATT&CK

Las evaluaciones MITRE Engenuity ATT&CK se lanzaron en 2018 con un enfoque en los mercados de detección y protección al extremo. Durante las evaluaciones, quedó claro que otras soluciones de seguridad ofrecían valor pero no cumplían con los criterios de este proyecto. Debido a esto, MITRE creó un nuevo programa llamado Ensayos de Evaluaciones ATT&CK. El proyecto de ensayo es diferente en el sentido de que se trabaja con los proveedores para mostrar nuevas metodologías que capten mejor las propuestas de estos de manera honesta y transparente. Debido a esto, cada ensayo tendrá diferentes objetivos, diseños y resultados que ilustrarán los beneficios de cada tecnología.

Acerca de Attivo Networks

Attivo Networks®, líder en detección y respuesta de identidades, ofrece una defensa superior para prevenir la escalada de privilegios y la actividad de amenazas de movimiento lateral. Los clientes de todo el mundo confían en la plataforma ThreatDefend® para obtener una visibilidad sin precedentes de los riesgos, reducción de la superficie de ataque y detección de ataques. La cartera proporciona defensas innovadoras patentadas en puntos críticos de ataque, incluso en puntos finales, en Directorio Activo y entornos de nube. La tecnología de encubrimiento de datos oculta los objetos, datos y credenciales críticos de AD, lo que elimina el robo y el uso indebido de los atacantes, lo que es particularmente útil en una arquitectura de Confianza Cero. El cebo y la mala dirección alejan eficientemente a los atacantes de los activos de producción, y los señuelos de engaño ofuscan la superficie de ataque para descarrilar los ataques. Los datos forenses, el análisis de ataques automatizados y la automatización con integraciones de terceros sirven para acelerar la detección de amenazas y optimizar la respuesta a incidentes. Las capacidades de ThreatDefend se alinean estrechamente con el marco MITRE ATT&CK y el engaño y la negación son ahora partes integrales de las publicaciones especiales de NIST y las estrategias de defensa activa de MITRE Shield. Attivo tiene más de 150 premios por innovación y liderazgo en tecnología. www.attivonetworks.com.

No hay comentarios:

Publicar un comentario