Empresas se protegen con solución que neutraliza ataques cibernéticos activos

Se trata de un servicio que permite minimizar los costos y evitar las complicaciones que tienen la implementación de otro tipo de soluciones. De modo que el equipo de profesionales de Sophos Rapid Response ayuda a las empresas de cualquier tamaño a responder ante incidentes, cazar amenazas y analizar las vulnerabilidades como ransomware, ataques de red, entre otros.

Este servicio de Sophos detiene rápidamente los ataques avanzados. Algunos de los incidentes de seguridad activos que neutraliza son el ransomware, atacantes "hands-on keyboard", violaciones de seguridad de la red, entre otros.

Sophos Rapid Response reduce el tiempo de recuperación de las empresas después de un incidente, ya que, tras neutralizar el ataque, se cambia a un programa de respuesta rápida que emplea un monitoreo continuo de investigación, detección y respuesta inmediata las 24 horas del día hecho por el equipo de Sophos Managed Threat Response.

“Actualmente, existen diversas amenazas avanzadas imposibles de ser detectadas por mecanismos de seguridad tradicional. Desafortunadamente, este tipo de ataques pueden detener las actividades comerciales de empresas en cuestión de segundos”, explica Oscar Chávez-Arrieta, VP de Sophos en Latinoamérica. “Los responsables de la ciberseguridad de las organizaciones que han sido atacadas por ransomware lo saben y conocen la importancia de la inversión del tiempo en la respuesta a incidentes y, sobretodo, en la prevención de amenazas, aspectos que hoy deben ser de última generación para contrarrestar las amenazas más sofisticadas”.

Los riesgos en 2021

Para Peter Mackenzie, gerente de Respuestas a Incidentes de la firma inglesa, el ransomware se ha convertido en una “mina de oro” para los ciberdelincuentes . De hecho, considera que nunca se ha enfrentado a un escenario similar.

“Casi el 85% de los ataques en los que Sophos Rapid Response ha actuado han sido de ransomware, incluyendo Ryuk, REvil y Maze, y puedo decir con confianza que del resto de los ataques que logramos detener, la mayoría habrían resultado también en ransomware si no hubiéramos actuado tan rápido”, compartió Mackenzie.

Según el I nforme de amenazas 2021 de Sophos , el ransomware se mantendrá como la amenaza protagonista durante el siguiente año.

Además, el estudio señala que la rapidez en el cambio de comportamiento de los distintos ataques cibernéticos será lo que marcará el rumbo de las amenazas en los próximos meses.

En este informe realizado por los especialistas de SophosLabs, en colaboración con expertos en seguridad en la nube e inteligencia artificial, se desprenden tres principales tendencias en ciberseguridad a considerar durante el siguiente año.

1. Aumentará la brecha entre los operadores de ransomware en cuanto a habilidades y recursos. Mientras que las familias de ransomware dirigido a grandes organizaciones continuarán perfeccionando sus tácticas y procedimientos para volverse más sofisticadas y evasivas. Por su parte, el ransomware que se enfoca en pequeñas y medianas empresas (Pymes) se incrementará en número de atacantes para alcanzar el mayor número de organizaciones.

2. Las amenazas más comunes como el malware, sobre todo los de acceso inicial como loaders y botnets, demandarán mayor atención y sistemas de protección más serios o robustos. Se trata de puntos de acceso que son empleados como llave para que los atacantes encuentren vulnerabilidades en la infraestructura y puedan acceder a información crucial para lucrar.

3. Para evitar su detección y lograr vulnerar a las empresas, los atacantes cibernéticos se valdrán de todo tipo de herramientas legítimas, servicios y redes públicas.

Descubre más de Sophos Rapid Response .