Un estudio realizado entre 5.400 profesionales de TI ha revelado una correlación entre la experiencia directa de ransomware y la adopción de ZTNA.
Las organizaciones que habían sufrido un ataque de ransomware en el año anterior (definido como múltiples dispositivos afectados pero no necesariamente cifrados) informaron de niveles considerablemente más altos sobre ZTNA y estaban más avanzados en su implementación de soluciones de acceso a redes de confianza cero (ZTNA) que las que no habían experimentado un incidente.
Es probable que la experiencia directa de estas organizaciones con el ransomware haya acelerado la implantación de ZTNA para ayudar a prevenir futuros ataques.
Los resultados son fruto de una encuesta independiente realizada por la empresa de investigación Vanson Bourne en nombre de Sophos en 2021 a 5.400 profesionales de TI de organizaciones con entre 100 y 5.000 empleados.
El papel de ZTNA en la prevención de los ataques de ransomware
Entrar en la red de la víctima es uno de los primeros pasos en un ataque de ransomware. El rápido aumento del teletrabajo en los últimos dos años ha incrementado enormemente la oportunidad de los atacantes de explotar clientes VPN vulnerables para conseguir un punto de acceso en una organización. Una vez dentro, suelen tener libertad para moverse lateralmente por la red, escalando privilegios y haciendo progresar el ataque.
Al eliminar el software de cliente VPN vulnerable, controlar de forma granular el acceso en función del estado y la identidad del dispositivo y micro-segmentar las aplicaciones, ZTNA impide a los atacantes tanto entrar en una organización como moverse por ella, incluso si obtienen credenciales legítimas.
[Para saber más sobre el papel del movimiento lateral en los ataques de ransomware, consulta el informe de Sophos “Windows Services Lay the Groundwork for a Midas Ransomware Attack” que detalla cómo los ciberdelincuentes explotaron los servicios remotos y las herramientas de acceso para pedir un rescate a una empresa tecnológica]
Primera conclusión: Las víctimas del ransomware están mucho más familiarizadas con el enfoque ZTNA
Los profesionales de TI de las organizaciones que se vieron afectadas por el ransomware en el año anterior tienen casi un 50% más de probabilidades de estar “muy familiarizados” con el enfoque ZTNA que aquellos cuyas organizaciones no han sufrido un incidente (59% frente al 39%). Este porcentaje se eleva al 71% entre aquellos cuyas organizaciones fueron afectadas y pagaron el rescate.
Para ilustrar aún más este punto, sólo el 10% de las víctimas de ransomware están poco o nada familiarizadas con ZTNA, en comparación con el 21% de aquellos cuya organización no ha sido víctima.
Segunda conclusión: Las víctimas de ransomware están más avanzadas en la adopción del enfoque de confianza cero
Una cuarta parte (25%) de aquellos cuya organización experimentó un ataque de ransomware en el año anterior ya ha adoptado plenamente un enfoque de confianza cero, que se eleva al 40% de aquellos cuyas organizaciones fueron afectadas y pagaron el rescate. En comparación, sólo una sexta parte (17%) de los que no habían sufrido un ataque han migrado ya plenamente a este enfoque.
Tercera conclusión: Las víctimas de ransomware tienen diferentes motivaciones para adoptar un enfoque de confianza cero
Se preguntó a los encuestados sobre sus motivaciones para adoptar un enfoque de confianza cero y, si bien hubo varios puntos en común, también hubo claras diferencias.
- “Mejorar nuestra posición general de ciberseguridad” fue el motivador más común entre las víctimas y las no víctimas.
- El segundo motivador más común entre las víctimas de ransomware fue el deseo de “simplificar nuestras operaciones de ciberseguridad” (43%), lo que podría reflejar que una seguridad compleja había contribuido al anterior ataque.
- Las víctimas de ransomware también están muy motivadas por “apoyar nuestro movimiento hacia un mayor uso de la nube” (42%). Esto se redujo al 30% entre aquellos que no habían experimentado un ataque reciente.
- Del mismo modo, las víctimas de ransomware también eran mucho más propensas a decir que “pasar de un modelo CAPEX a un modelo OPEX” fue uno de los principales factores detrás de la adopción de su enfoque de confianza cero (27% frente a 16%, y aumentando a 34% entre aquellos que había sido atacado por ransomware y pagó el rescate)
Cuarta conclusión: Es más probable que la pandemia impacte positivamente en los planes de adopción de confianza cero de las víctimas de ransomware
Para muchas organizaciones, la pandemia tuvo un impacto positivo en sus planes para adoptar un enfoque de confianza cero. Para muchos, creó una necesidad de confianza cero que no tenían antes. Esto es comprensible: muchas empresas y organismos públicos anteriormente estaban totalmente basados en oficinas y, por lo tanto, no tenían la necesidad de proporcionar acceso remoto seguro.
La mitad (50%) de las víctimas de ransomware y el 36% de las no víctimas informaron que la pandemia les permitió mover el presupuesto para adoptar un enfoque de confianza cero, mientras que muchos también informaron que les permitió desviar personas y/o dinero de otras actividades para el paso a ZTNA.
Los resultados de la encuesta destacan que las organizaciones que fueron víctimas del ransomware y pagaron el rescate tenían más probabilidades de experimentar un impacto pandémico positivo en su adopción de ZTNA. Parece que el dolor del ataque de ransomware podría haber concentrado recursos en mitigar efectivamente un incidente futuro.
Sophos ZTNA
Sophos ZTNA es una solución de acceso remoto mucho más segura y fácil de administrar que ofrece una experiencia transparente y fluida para los usuarios finales.
- Al eliminar la necesidad de clientes VPN, Sophos ZTNA reduce la superficie de ataque, lo que dificulta que los ciberdelincuentes entren en tu red.
- Sophos ZTNA verifica constantemente la seguridad del usuario y del dispositivo, brinda controles continuos de alto nivel y evita que los atacantes exploten el acceso de un usuario previamente autenticado.
- Los controles de acceso granular permiten restringir fácilmente el acceso a recursos específicos a aquellos que los necesitan, evitando que los atacantes se muevan lateralmente a través de la red.
- Sophos ZTNA utiliza el mismo agente que la protección para endpoints de Sophos Intercept X, lo que permite a los clientes mejorar su protección sin agregar sobrecarga al dispositivo.
- Se gestiona desde la plataforma Sophos Central basada en la nube, lo que permite a los clientes gestionar todas sus soluciones de Sophos a través de una única interfaz para mejorar la gestión y el control diarios.
Con un coste medio de remediación de ransomware actualmente de 1,85 millones de dólares para organizaciones pequeñas y medianas, pasar al acceso remoto seguro a través de Sophos ZTNA es una inversión sensata.
Pruébalo gratis
Si deseas probar Sophos ZTNA, inicia una prueba gratuita sin compromiso:
- Rellena un breve formulario en nuestra web. ¡Estarás listo en un abrir y cerrar de ojos!
- Los usuarios existentes de Sophos Central pueden hacer clic en el enlace Pruebas gratuitas en la esquina inferior izquierda de la consola y seleccionar Sophos ZTNA.