[07/11/2023] El número de ataques de ransomware (exitosos y fallidos) se ha duplicado en los últimos dos años. El promedio de ataques por país entre las organizaciones encuestadas aumentó de un promedio de 43 en el 2021 a 86 en el 2023. Las organizaciones han respondido implementando estrategias de confianza cero y segmentación de red. Así se desprende del informe State of Segmentation 2023 de la empresa de seguridad Akamai. El proveedor encuestó a 1.200 responsables de TI y seguridad en diez países para medir el progreso que han hecho las organizaciones en la protección de sus entornos.
La investigación descubrió que casi todos los encuestados (93%) consideran que la segmentación -ampliamente reconocida como un elemento importante de los marcos de confianza cero- es crítica para frustrar los ataques de ransomware. Sin embargo, el despliegue parece lento, ya que sólo el 30% de las organizaciones segmentarán más de dos áreas críticas de negocio en el 2023.
Una investigación independiente de NCC Group publicada en agosto descubrió que el número de ataques de ransomware en julio aumentó más del 150% en comparación con el año pasado, siendo los actores detrás del ransomware Clop responsables de más de un tercio de ellos. Esta banda arrebató el liderazgo a LockBit como principal amenaza de ransomware tras explotar en junio una vulnerabilidad de día cero en una aplicación de transferencia gestionada de archivos (MFT) llamada MOVEit.
Los ataques de ransomware siguen aumentando, al igual que su impacto
El informe indica que, a medida que aumentan los ataques de ransomware, también lo hace su impacto en las organizaciones. El mayor aumento de los ataques de ransomware se midió entre el primer trimestre del 2022 y el primer trimestre del 2023, según los datos recopilados de los sitios de filtración de aproximadamente 90 grupos de ransomware diferentes, según el informe.
Las empresas estadounidenses se enfrentaron al mayor número de amenazas de ransomware con encuestados que informaron de una media de 115 ataques de ransomware en los últimos 12 meses, la mayor cantidad de cualquier país individual medido por Akamai. Según el informe, EE.UU. se encuentra entre los dos países con menos probabilidades de haber implementado la segmentación en más de dos áreas de negocio de misión crítica. A EE.UU. le siguen Alemania (110), Brasil (89) y China (83) como los países más atacados por ransomware.
Los ataques de ransomware también parecen tener más impacto que hace dos años, indica el informe. Los encuestados citaron aumentos en el tiempo de inactividad de la red (44% frente a 42%), pérdida de datos (42% frente a 36%) y daño a la reputación (39% frente a 33%) tras los ataques.
La segmentación es un elemento clave de la seguridad de confianza cero, pero su adopción es lenta
El informe de Akamai indicó que la segmentación está ampliamente reconocida como una parte importante de las estrategias de seguridad de confianza cero. Cuando se les preguntó por qué su organización comenzó un proyecto de segmentación, la tercera respuesta más común dada por los encuestados fue para avanzar en la confianza cero.
Globalmente, la mayoría de los encuestados aspiran a ir más allá e implantar la microsegmentación, que protege las cargas de trabajo de las aplicaciones a un nivel granular: el 89% dijo que la microsegmentación es al menos una prioridad alta, y el 34% la nombró su máxima prioridad.
Sin embargo, el despliegue de la segmentación ha sido lento en muchas empresas, según el informe. Menos de un tercio de las organizaciones han segmentado en más de dos áreas críticas de negocio, como aplicaciones críticas, puntos finales y activos/datos críticos para el negocio en el 2023, a pesar de que el 44% ha iniciado un proyecto de segmentación de red hace dos o más años. La falta de habilidades/experiencia para la segmentación (39%), el aumento de los cuellos de botella en el rendimiento (39%) y los requisitos de cumplimiento (38%) se citaron como los obstáculos más frecuentes a la hora de segmentar las redes. Desde un punto de vista más positivo, los índices de segmentación están aumentando gradualmente en general. El porcentaje de organizaciones con aplicaciones/datos críticos para el negocio segmentados y servidores segmentados aumentó un 12% y un 8%, respectivamente, del 2021 al 2023.
La segmentación de la red es, en última instancia, la esencia de la aplicación de la confianza cero
La segmentación de la red es, en última instancia, la esencia de la aplicación de la confianza cero: las únicas conexiones que existen son las "permitidas"; todo lo demás está denegado, explicó a CSO Fernando Montenegro, analista principal sénior de Omdia. "Tenga en cuenta que esto es conceptual: la realidad in-the-wire es mucho más compleja, pero la segmentación de la red es una parte clave. La segmentación (y la confianza cero en general) es un enfoque eficaz contra las amenazas de ransomware, al menos hasta cierto punto”, añadió. "La cuestión clave es que el ransomware es en realidad una compleja campaña de extorsión en varias fases contra una empresa objetivo, y los atacantes decididos a menudo tratarán de subvertir los sistemas internos mediante el robo de cuentas de usuario y la elevación de privilegios. En ese escenario, la segmentación de red puede ofrecer menos valor (nótese que no he dicho ningún valor), ya que el tráfico de usuarios probablemente estará permitido".
Para las organizaciones que buscan implementar una segmentación/micro-segmentación efectiva, Montenegro recomienda tener un profundo conocimiento de los procesos clave de la organización y de los activos de datos, e iniciar un proceso de segmentación que considere todas las formas en que esos activos clave necesitan ser protegidos. "Así, en lugar de empezar con una mentalidad de "¿Cómo segmento mis redes?", se trata más bien de "¿Cómo controlo el acceso a mis datos críticos?", lo que luego se traduce en una arquitectura de red más amplia".
Basado en el artículo de Michael Hill (CSO) y editado por nuestro portal.