Un estudio de 5400 profesionales de TI ha revelado una correlación entre la experiencia directa del ransomware y la adopción de un enfoque de Zero Trust (Confianza cero).
Organizaciones que experimentaron un ataque de ransomware el año anterior (definido como múltiples dispositivos afectados pero no necesariamente cifrados) notificaron niveles considerablemente más altos de conocimiento del enfoque de Zero Trust y estaban más avanzados en la implementación de soluciones Zero Trust Network Access (ZTNA), que aquellos que no habían experimentado un incidente.
Es probable que la experiencia directa de estas organizaciones con el ransomware haya acelerado la implementación de un enfoque de Zero Trust para ayudar a prevenir futuros ataques.
Los hallazgos son el resultado de una encuesta independiente de 5400 profesionales de TI en organizaciones de 100 a 5000 empleados que fue realizada por la casa de investigación Vanson Bourne a nombre de Sophos en 2021.
El papel de ZTNA en la prevención de ataques de ransomware
Irrumpir en la red de la víctima es uno de los primeros pasos en un ataque de ransomware. El rápido aumento del trabajo remoto en los últimos dos años ha facilitado enormemente la oportunidad de que los atacantes exploten clientes VPN vulnerables para establecerse en una organización. Una vez dentro, a menudo son libres de moverse lateralmente por la red, aumentando los privilegios y progresando en el ataque.
ZTNA evita que los atacantes vulneren la organización y se desplacen por ella al eliminar el software de cliente VPN vulnerable, controlar el acceso de forma granular en función de la salud y la identidad del dispositivo y al microsegmentar las aplicaciones; incluso si obtienen credenciales legítimas.
[Para obtener más información sobre el papel del movimiento lateral en los ataques de ransomware, lea la investigación de Sophos “Servicios de Windows sientan las bases para un ataque del ransomware Midas” que detalla cómo los adversarios explotaron servicios y herramientas de acceso remoto para pedir extorsionar a una empresa de tecnología].
Hallazgo uno: las víctimas de ransomware están mucho más familiarizadas con el enfoque ZTNA
Los profesionales de TI en organizaciones que se vieron afectadas por ransomware el año anterior tienen casi un 50 % más de probabilidades de estar “muy familiarizados” con el enfoque de ZTNA que aquellos cuyas organizaciones no han experimentado un incidente (59 % frente a 39 %). Elevándose al 71% entre aquellos cuyas organizaciones fueron golpeadas y pagaron el rescate.
Para ilustrar aún más este punto, solo el 10 % de las víctimas de ransomware tienen poca o ninguna familiaridad con ZTNA, en comparación con el 21 % de aquellos cuya organización no ha sido víctima.
Hallazgo dos: las víctimas de ransomware están más avanzadas en su adopción del enfoque de Zero Trust
Una cuarta parte (25%) de aquellos cuya organización experimentó un ataque de ransomware el año anterior ya adoptó por completo un enfoque de Zero Trust, aumentando al 40% de aquellos cuyas organizaciones fueron atacadas y pagaron el rescate. En comparación, solo una sexta parte (17%) de los que no habían experimentado un ataque de ransomware ya habían migrado completamente a este enfoque.
Hallazgo tres: las víctimas de ransomware tienen diferentes motivaciones para adoptar un enfoque de Zero Trust
Se preguntó a los encuestados sobre sus motivaciones para adoptar un enfoque de Zero Trust y, si bien hubo varios puntos en común, también hubo áreas claras de diferencia.
- “Mejorar nuestra postura general de ciberseguridad” fue el motivador más común entre las víctimas y las no víctimas.
- El segundo motivador entre las víctimas de ransomware fue el deseo de “simplificar nuestras operaciones de ciberseguridad” (43%), lo que podría reflejar que la seguridad compleja habría contribuido a su ataque anterior.
- Las víctimas de ransomware también están muy motivadas por “apoyar nuestro movimiento hacia un mayor uso de la nube” (42%). Esto se redujo al 30% entre aquellos que no habían experimentado un ataque reciente.
- Del mismo modo, las víctimas de ransomware también están mucho más propensas a decir que ‘pasar de un modelo CAPEX a un modelo OPEX’ fue uno de los principales factores detrás de la adopción de su enfoque de Zero Trust (27% frente a 16%, y aumentando a 34% entre aquellos que habían sido atacados por ransomware y pagaron el rescate)
Hallazgo cuatro: La pandemia impactó positivamente en los planes de adopción de Zero Trust en las víctimas de ransomware
Para muchas organizaciones, la pandemia tuvo un impacto positivo en sus planes para adoptar un enfoque de Zero Trust. Para muchos, creó una necesidad de Zero Trust que no tenían antes. Esto es comprensible: muchas empresas y organismos públicos estaban basados totalmente en oficinas y, por lo tanto, no tenían la necesidad de proporcionar acceso remoto seguro.
La mitad (50 %) de las víctimas de ransomware y el 36 % de las no víctimas indicaron que la pandemia les permitió transferir el presupuesto para adoptar un enfoque de Zero Trust, mientras que muchos también indicaron que les permitió mover personas y/o dinero de otras actividades para el paso a Zero Trust.
Los resultados de la encuesta destacan que las organizaciones que fueron víctimas del ransomware y pagaron el rescate tienen más probabilidad de experimentar un impacto pandémico positivo en su adopción de Zero Trust. Parece que el dolor del ataque de ransomware puede haber concentrado mentes y recursos en mitigar efectivamente un incidente futuro.
Presentamos Sophos Zero Trust Network Access (ZTNA)
Sophos ZTNA es una solución de acceso remoto mucho más segura y fácil de administrar que ofrece una experiencia transparente y fluida para los usuarios finales.
- Sophos ZTNA reduce la superficie de ataque al eliminar la necesidad de clientes VPN, Sophos ZTNA, dificultando a los actores de ransomware ingresar a su red.
- Sophos ZTNA verifica constantemente la seguridad del usuario y del dispositivo, brinda controles continuos de alto nivel y evita que los atacantes exploten el acceso de un usuario previamente autenticado.
- Los controles de acceso granular le permiten restringir fácilmente el acceso a recursos específicos a aquellos que los necesitan, evitando que los adversarios se muevan lateralmente a través de su red.
- Sophos ZTNA utiliza el mismo agente que la protección para endpoints de Sophos Intercept X, lo que permite a los clientes mejorar su protección sin agregar sobrecarga al dispositivo.
- Se gestiona desde la plataforma cloud de Sophos Central, lo que permite a los clientes administrar todas sus soluciones de Sophos a través de una única interfaz para mejorar la gestión y el control diarios.
Actualmente el costo promedio aproximado de remediación de un ataque de ransomware es de $1.85 millones para organizaciones pequeñas y medianas, pasar al acceso remoto seguro a través de Sophos ZTNA es una inversión sensata.
Pruebe usted mismo
Si desea probar Sophos ZTNA, inicie un trial sin compromiso:
- Complete el breve formulario en nuestro sitio web. ¡Estará listo y operando en poco tiempo!
- Los usuarios existentes de Sophos Central pueden hacer clic en el enlace “Pruebas Gratuitas” en la esquina inferior izquierda de la consola y seleccionar Sophos ZTNA.