Las pymes son más vulnerables a los ciberataques a servidores que las empresas más grandes
A través de los servidores, los ciberdelincuentes pueden acceder a datos de alto valor, como información personal, bancaria, impuestos, nómina y otros registros financieros.
Sophos, líder global en seguridad para protección de redes y endpoints, ha anunciado el lanzamiento de Sophos Intercept X for Server, la protección next-gen para servidores físicos con tecnología predictiva de Deep Learning que ofrece seguridad en constante evolución contra las ciberamenazas. La tecnología Deep Learning de Sophos basada en redes neuronales está dotada de cientos de millones de muestras que permiten identificar atributos sospechosos de código potencialmente malicioso y prevenir ataques de malware desconocido, una de las principales amenazas para las organizaciones, ya que según una investigaciones realizadas por SophosLabs, el 75% del malware encontrado en una organización es completamente desconocido, por lo que un sistema de seguridad tradicional no podría identificarlo.
A esta problemática se suma el desconocimiento acerca de la tecnología anti-exploit. Según un reciente estudio de Sophos, dos tercios de los administradores de TI de todo el mundo no entienden qué es la tecnología anti-exploit, exponiendo a sus organizaciones a ser vulnerables frente a la violación de datos. Cuando los ciberdelincuentes ya han accedido a la red, pueden usar movimientos persistentes y laterales para acceder a los datos de alto valor almacenados en los servidores, como la información personal, bancaria, impuestos, nómina y otros registros financieros, propiedades intelectuales, aplicaciones compartidas, toda esta información puede venderse en la Dark Web o utilizarse para otro tipo de ataques y transacciones comerciales. Los servidores también pueden sufrir los daños colaterales del ransomware y de los ciberataques más comunes. Los ataques a los servidores pueden ser más devastadores para una empresa que los que afectan a los endpoints (dispositivos), debido a la información crítica que guardan.
"Los servidores están en el punto de mira de los ciberdelincuentes porque almacenan información valiosa y tienen un propósito organizacional más amplio para todo el sistema que los endpoints individuales. Una empresa entera podría quebrar si los ciberdelincuentes se infiltrarán en sus servidores con ransomware o código malicioso, o aprovechando vulnerabilidades para obtener acceso. Una vez dentro de la organización, los ciberdelincuentes pueden adentrarse en la red y tener la capacidad para causar daños graves, e incluso, filtrar datos", explica Ricardo Maté, director general de Sophos Iberia. "Los ciberdelincuentes utilizan información robada para sus propias campañas de suplantación de identidad (phishing) y ataques delictivos, o pueden revenderla a un precio superior en la Dark Web o en una red privada de compradores. Nuestros expertos en Sophos han podido comprobar el acceso a servidores comprometidos a la venta en la Dark Web, además de los datos robados, una ventaja para los ciberdelincuentes, pero un golpe fulminante para las empresas".
Los delincuentes también usan servidores vulnerados como servidores proxy para redireccionar el tráfico a sitios web maliciosos y ahora están instalando cryptominers en fuentes de servidores y cuentas en la nube, para que puedan generar cripto-monedas robando la CPU, RAM, electricidad y otros recursos de la compañía. Los motivos de los ciberdelincuentes en función de cómo se utilizan los servidores, qué se almacena allí y qué se puede aprovechar para múltiples delitos subraya la necesidad de una seguridad predictiva, diseñada por el servidor, con tecnología avanzada anti-exploit para ayudar a proteger incluso los sistemas sin parches.
"Los servidores son una infraestructura crítica y a menudo no son tomados en cuenta en la estrategia de seguridad endpoint de muchas empresas", indica Maté. "No es suficiente instalar la protección tradicional para endpoint en los servidores porque exigen herramientas y funciones adicionales, como la carga de trabajo en la nube, incluidos Microsoft Azure y Amazon Web Services, y protección para mitigar el riesgo de los activos de TI olvidados. Para la protección específica del servidor es necesaria una estrategia de seguridad por capas para reducir el riesgo de filtración de datos. Combinando la inteligencia de seguridad sincronizada de Sophos y la gestión sencilla desde nuestro panel Sophos Central, Intercept X for Server es un complemento poderoso que ayuda a evitar que las empresas se conviertan en la próxima víctima de un ciberataque".
Existe la necesidad de proteger los servidores en organizaciones de todos los tamaños. Las empresas más pequeñas tienen más riesgo que las empresas más grandes y con mejores recursos. Frank Dickson, research vice president, Security Products en IDC comenta: "Las pymes se enfrentan a un gran desafío en relación con la protección de los servidores, ya que necesitan el mismo nivel de seguridad que las empresas más grandes con el componente adicional de la sencillez de uso. A esto se suma que las pymes suelen estar tentadas a utilizar soluciones inadecuadas para proteger los servidores como una forma de ahorrar costes, obligando a los proveedores de seguridad de servidores para pymes a presentar ofertas atractivas y asequibles que también son apropiadas para un departamento de TI más pequeño o con menos personal".
Con respecto al enfoque de Sophos, Dickson añade: "Sophos aborda el factor de facilidad de uso integrando sus productos en Sophos Central, por lo que hay un panel para que los partners y los clientes gestionen cada capa de seguridad independientemente de que se encuentren en las instalaciones o en la nube. El nuevo Intercept X for Server fomenta significativamente la protección del servidor con tecnología Deep Learning, anti-exploit y otros elementos clave. La tecnología anti-exploit tiene un cliente en el servidor, un requisito necesario basado en la forma en que los ciberdelincuentes aprovechan las vulnerabilidades del servidor para acceder a los sistemas. Teniendo en cuenta los kits de exploits disponibles venta un precio muy asequible en la Dark Web, incluso los ciberdelincuentes con poca experiencia pueden lanzar grandes ataques, por lo que la protección sofisticada y específica del servidor es un requisito fundamental".