El 67% de los ataques APT (Amenaza Persistente Avanzada, por sus siglas en inglés) representan un riesgo inmediato para las organizaciones, según revela el último estudio realizado por el Laboratorio de Investigación de Cymulate, empresa proveedora de una plataforma de simulación de ciberataques (BAS) basada en SaaS. El estudio, en el que han participado más de 200 compañías de todo el mundo de 11 industrias diferentes, señala también que las verticales de energía, consultoría y aerolíneas son las menos preparadas para responder a este tipo de amenazas.
Adicionalmente, las simulaciones de diferentes variantes de malware realizadas desde principios de 2019 mostraron que:
- El 40% de las organizaciones estaban en riesgo por el troyano Dridex.
- El 26% de las organizaciones estaban en riesgo por la variante de Emotet que sirve el malware Trickbot.
- El 38% de las organizaciones estaban en riesgo por el malware lanzado por el grupo norcoreano Hidden Cobra.
- El 33% de las organizaciones estaban en riesgo por el ransomware Ryuk.
En este sentido, para estar preparado frente a este tipo de ataques, Cymulate ha lanzado Full Kill-Chain APT, un nuevo vector de ataque que permite simular con un solo clic un ataque APT a gran escala en la red de una organización, desafiando así sus mecanismos de control de seguridad, desde una fase inicial de pre-explotación hasta la propia explotación e incluso actividades posteriores como Command and Control (C&C) y exfiltración de datos.
El nuevo vector Full Kill-Chain APT de Cymulate se caracteriza por ser muy completo y altamente personalizable. Asimismo, proporciona una visión general de las posibles exposiciones incluidas correo electrónico, tráfico de red, phishing, endpoint, movimientos laterales y exfiltración de datos. La plataforma también utiliza algoritmos únicos para predecir futuros ataques APT potenciales y los simula con el objetivo de ofrecer la información adecuada de detección y mitigación.
“Los cibercriminales siempre están buscando nuevas brechas de seguridad y adaptándose a las nuevas defensas. El nuevo vector de simulación APT de Cymulate es el mecanismo más completo para medir la seguridad de una organización”, comenta Eyal Wachsman, cofundador y CEO de Cymulate. “En concreto, Full Kill-Chain APT permite simular una cadena completa de ciberataques, del mismo modo que si fuera un cibercriminal, lo que la convierte en una herramienta crítica para la seguridad de una compañía”.
Mitigar las brechas de seguridad
La plataforma de Cymulate basada en SaaS permite evaluar y mejorar automáticamente la estrategia de seguridad de una organización en cuestión de minutos al estar continuamente comprobando las defensas contra la gran variedad de vectores y configuraciones de ataques APT. Las simulaciones, que pueden ejecutarse bajo demanda o programarse diaria, semanal o mensualmente, proporcionan información sobre dónde se encuentran las vulnerabilidades de la empresa y cómo se pueden mitigar las brechas de seguridad.
Fundada en junio de 2016 por profesionales con gran experiencia en ciberseguridad, Eyal Wachsman y Avihai Ben-Yossef, junto con Eyal Gruner, emprendedor e inversor en startups de ciberseguridad, Cymulate es una compañía muy activa y apoya a los clientes de todas las verticales de la industria tanto en América del Norte y Europa como en Asia y Australia.
En este año, la firma ha obtenido el premio ‘Cutting Edge’ de Infosec Awards 2019 en la categoría de Breach and Attack Simulation (BAS), y el galardón ‘Silver’ en Cybersecurity Excellence Awards en la categoría de producto. Más recientemente, Cymulate recibió el premio por la ‘Startup de Tecnología del Año’ (software) en The Stevies, la decimoséptima edición de los American Business Awards que se celebran anualmente.