Los ataques modernos aprovechan cada vez más los comportamientos evasivos
La encuesta de la industria considera que la colaboración entre los equipos de TI y de seguridad es una de las principales prioridades en medio de la creciente tensión y las preocupaciones del personal
VMware, Inc. (NYSE: VMW), un innovador líder en software empresarial, presentó hoy el informe VMware Carbon Black “2020 Cybersecurity Outlook” (1), que ofrece una visión holística de cómo los atacantes han evolucionado, qué están haciendo los defensores para mantenerse a la par y cómo pueden trabajar juntos los equipos de seguridad y TI en 2020 y más allá.
Utilizando el marco MITRE ATT&CK™ como telón de fondo para la Sección I de la investigación, el informe revela las principales tácticas de ataque, técnicas y procedimientos (TTPs) vistos durante el último año y proporciona orientación específica sobre ransomware, malware de productos, limpiadores, minería para acceso y ataques destructivos.
En la Sección II del informe, VMware Carbon Black colaboró con Forrester Consulting en una encuesta a 624 personas (gerentes de TI/seguridad y cargos superiores, incluidos los CIOs y CISOs) a fin de explorar el estado actual de la dinámica relacional de TI y seguridad desde el nivel C hasta el nivel profesional y cómo evolucionarán.
Entre algunas conclusiones principales del informe se encuentran:
• El comportamiento de los atacantes continúa volviéndose más evasivo, una clara señal de que los atacantes intentan evadir cada vez más las soluciones de seguridad heredadas. El comportamiento de evasión defensiva se observó en más del 90 por ciento de las 2.000 muestras de ataques que analizamos.
• Los comportamientos de evasión defensiva siguen desempeñando un papel clave con el ransomware (95 por ciento de las muestras analizadas). Estos ataques de ransomware apuntan fuertemente a organizaciones en los sectores de energía, gobierno y fabricación.
• Los Wipers (limpiadores) siguen una tendencia ascendente a medida que los adversarios (incluido Irán) comenzaron a darse cuenta de la utilidad de los ataques puramente destructivos.
• Los equipos de TI y seguridad parecen estar alineados con los objetivos (prevención de infracciones, eficiencia, resolución de incidentes) pero el 77,4 por ciento de los encuestados dijo que TI y seguridad tienen una relación negativa, según nuestro estudio realizado con Forrester Consulting (2).
• El 55 por ciento de los encuestados dijo que impulsar la colaboración entre los equipos de TI y seguridad debería ser la principal prioridad de la organización durante los próximos 12 meses, según el estudio (2).
• Más del 50 por ciento de los encuestados dijeron que tanto la seguridad como la TI compartirán la responsabilidad de áreas esenciales como son la seguridad de terminales, la arquitectura de seguridad y la gestión de identidad/acceso durante los próximos tres a cinco años, según el estudio (2).
“Los defensores deben dejar de pensar en cómo lograr resultados por su cuenta. Los defensores deben continuar construyendo puentes con los equipos de TI. El momento de cooperar es ahora. Ya no podemos permitirnos abordar este problema solos. Necesitamos equipos de TI para buscar soluciones de seguridad integradas y no integradas. Es hora de que la seguridad se convierta en parte de nuestro ADN organizacional. Es hora de que la seguridad se vuelva intrínseca a cómo construimos, implementamos y mantenemos la tecnología”, dijo Rick McElroy, uno de los autores del informe.
VMware en la RSA Conference 2020 (Conferencia RSA 2020)
Esta semana se exhibirán nuevas ofertas del portfolio, demostraciones de productos y más en la Conferencia RSA que tiene lugar en la Exposición Moscone North Expo, stand #6145. VMware Carbon Black estará en Moscone Expo North, stand #5873. Obtenga más información sobre la estrategia y el portfolio de seguridad de VMware aquí.
El miércoles 26 de febrero a las 10:30 a.m., PT (hora del Pacífico), en Moscone West, Sanjay Poonen, de VMware, pronunciará el discurso de apertura: “Rethink the Way You Secure Your Organization with Intrinsic Security” (“Reconsidere la forma en que asegura su organización con seguridad intrínseca"), que analizará cómo hacer que la seguridad intrínseca pueda desbloquear nuevas ventajas y hacer la vida más fácil a los profesionales de la seguridad.
Acerca de VMware
El software de VMware hace funcionar la compleja infraestructura digital del mundo. Las ofertas de la compañía para la nube, redes y seguridad, y el espacio de trabajo digital proporcionan una base digital dinámica y eficiente a clientes en todo el mundo, asistida por un ecosistema de socios. VMware, que tiene su sede en Palo Alto, California, se ha comprometido a ser una fuerza para el bien, desde sus avances innovadores hasta su impacto global. Si desea más información, por favor, visite: https://www.vmware. com/company.html.
VMware y Carbon Black son marcas comerciales registradas o marcas comerciales de VMware, Inc. o sus subsidiarias en Estados Unidos y otras jurisdicciones. Este artículo puede contener hiperenlaces a sitios web que no son de VMware, creados y mantenidos por terceros que son los únicos responsables del contenido de dichos sitios web.
(1) El informe “2020 Cybersecurity Outlook”, un proyecto de investigación de VMware Carbon Black. Utilizando el marco MITRE ATT&CK™ como telón de fondo para la Sección I de la investigación, el informe revela las principales tácticas de ataque, técnicas y procedimientos (TTPs) vistos durante el último año y proporciona orientación específica sobre ransomware, malware de productos, limpiadores, minería para acceso y ataques destructivos. En la Sección II del informe, VMware Carbon Black colaboró con Forrester Consulting en una encuesta a 624 personas (gerente de TI/seguridad y cargos superiores, incluidos los CIOs y CISOs) a fin de explorar el estado actual de la dinámica relacionarl de TI y seguridad desde el nivel C hasta el nivel profesional y cómo evolucionarán.
(2) Fuente: Un estudio encargado realizado por Forrester Consulting en nombre de VMware, enero de 2020
Ver la versión original en businesswire.com: https://www. businesswire.com/news/home/ 20200226005242/en/