Según un informe reciente, la mayoría de los encuestados dijeron que su empresa fue objeto de un ataque de ransomware en 2021. En una encuesta global independiente realizada por Forbes, el 80 % de los profesionales de TI y seguridad afirman que su organización se vio afectada por un ataque de ransomware durante el año. El 60% de las personas que han experimentado una infección de ransomware dicen que la organización pagó el rescate. Sin embargo, los pagos de rescate son solo uno de los muchos costos que enfrentan las organizaciones que son víctimas de ataques de ransomware.
La lucha contra RansomOps con Inteligencia Artificial
Las organizaciones necesitan toda la ayuda que puedan obtener para defenderse de estas amenazas, incluso antes de que los actores de ransomware comiencen a aprovechar la Inteligencia Artificial, aprovechando las soluciones impulsadas por IA/ML (inteligencia artificial y aprendizaje automático) como multiplicador de fuerza para sus equipos de seguridad ya sobrecargados.
La razón por la que los enfoques tradicionales de prevención de ransomware son ineficaces contra los ataques de RansomOps es que se centran demasiado en el final del ataque, la explosión de la carga útil del ransomware. Sin embargo, se presta poca o ninguna atención a semanas, o incluso meses, de actividades detectables por parte de los actores de amenazas, como intrusiones iniciales, movimientos laterales, incumplimiento de elegibilidad, elevación de privilegios y establecimiento de mando y control. El ransomware real aparecerá en el juego.
Las empresas buscan soluciones mejoradas de detección y respuesta (XDR) que aprovechen AI/ML, con equipos de seguridad que automaticen ampliamente las tareas de clasificación, investigación y remediación para detectar lansomops en las primeras etapas de un ataque. Con XDR impulsado por AI/ML, los equipos de seguridad pueden reducir el ruido causado por los constantes ataques de alerta de amenazas, y los profesionales de seguridad pasan menos tiempo clasificando alertas y rastreando falsos positivos en toda la empresa.El sistema de seguridad se puede mejorar.
Las soluciones XDR impulsadas por Inteligencia Artificial pueden analizar grandes conjuntos de datos de telemetría con alta precisión e identificar indicadores sutiles de comportamiento (IOB) en una escala que nunca coincide con el análisis humano manual. La ventaja es que automatiza la detección de eventos que normalmente requieren análisis humano, liberando al equipo de seguridad de la ineficiente tarea de aislar la señal del ruido de la red.
La IA es importante para automatizar la correlación mediante el análisis de datos a razón de millones de eventos por segundo. Esto permite a los analistas pasar más tiempo actuando sobre los conocimientos proporcionados por la Inteligencia Artificial en activos dispares en la red adquiridos con el tiempo en lugar de hacerlo manualmente. Con XDR impulsado por IA, los analistas pueden identificar rápidamente cadenas de comportamiento malicioso y variantes de malware sin precedentes, detectar secuencias de ataque complejas de RansomOps de manera temprana y relacionar dónde se encuentran en el entorno de seguridad. Puede reparar rápidamente amenazas conocidas y desconocidas sin él. Esta visibilidad permite que los equipos de seguridad respondan a los eventos y tomen medidas destinadas a aumentar su exposición a los atacantes antes de que se conviertan en un problema de seguridad importante.
¿Quieres saber más sobre ciberseguridad? ¡Contáctanos!
