Según una investigación realizada por SophosLabs, empresa de seguridad para protección de redes y endpoints, el 75% del malware encontrado en una organización es completamente desconocido, por lo que un sistema de seguridad tradicional no podría identificarlo. Por tanto, estamos ante una de las principales amenazas para las organizaciones.
A esta problemática se suma el desconocimiento tecnológico. Según el estudio, dos tercios de los administradores de TI de todo el mundo no entienden qué es la tecnología anti-exploit, exponiendo a sus organizaciones a ser vulnerables frente a la violación de datos. Cuando los ciberdelincuentes ya han accedido a la red, pueden usar movimientos persistentes y laterales para acceder a los datos de alto valor almacenados en los servidores, como la información personal, bancaria, impuestos, nómina y otros registros financieros, propiedades intelectuales, aplicaciones compartidas, toda esta información puede venderse en la Dark Web o utilizarse para otro tipo de ataques y transacciones comerciales.
Los servidores como objetivo
Los servidores también pueden sufrir los daños colaterales del ransomware y de los ciberataques más comunes. Los ataques a los servidores pueden ser más devastadores para una empresa que los que afectan a los endpoints (dispositivos), debido a la información crítica que guardan.
“Los servidores están en el punto de mira de los ciberdelincuentes porque almacenan información valiosa y tienen un propósito organizacional más amplio para todo el sistema que los endpoints individuales. Una empresa entera podría quebrar si los ciberdelincuentes se infiltrarán en sus servidores con ransomware o código malicioso, o aprovechando vulnerabilidades para obtener acceso. Una vez dentro de la organización, los ciberdelincuentes pueden adentrarse en la red y tener la capacidad para causar daños graves, e incluso, filtrar datos”, explica Ricardo Maté, director general de Sophos Iberia. “Los ciberdelincuentes utilizan información robada para sus propias campañas de suplantación de identidad (phishing) y ataques delictivos, o pueden revenderla a un precio superior en la Dark Web o en una red privada de compradores. Nuestros expertos han podido comprobar el acceso a servidores comprometidos a la venta en la Dark Web, además de los datos robados, una ventaja para los ciberdelincuentes, pero un golpe fulminante para las empresas”.
Los delincuentes también usan servidores vulnerados como servidores proxy para redireccionar el tráfico a sitios web maliciosos y ahora están instalando cryptominers en fuentes de servidores y cuentas en la nube, para que puedan generar cripto-monedas robando la CPU, RAM, electricidad y otros recursos de la compañía. Los motivos de los ciberdelincuentes en función de cómo se utilizan los servidores, qué se almacena allí y qué se puede aprovechar para múltiples delitos subraya la necesidad de una seguridad predictiva, diseñada por el servidor, con tecnología avanzada anti-exploit para ayudar a proteger incluso los sistemas sin parches.
“Los servidores son una infraestructura crítica y a menudo no son tomados en cuenta en la estrategia de seguridad endpoint de muchas empresas”, indica Maté. “No es suficiente instalar la protección tradicional para endpoint en los servidores porque exigen herramientas y funciones adicionales, como la carga de trabajo en la nube, incluidos Microsoft Azure y Amazon Web Services, y protección para mitigar el riesgo de los activos de TI olvidados. Para la protección específica del servidor es necesaria una estrategia de seguridad por capas para reducir el riesgo de filtración de datos”.
Las pymes son más vulnerables
Existe la necesidad de proteger los servidores en organizaciones de todos los tamaños. Las empresas más pequeñas tienen más riesgo que las empresas más grandes y con mejores recursos.
Frank Dickson, research vice president, Security Products en IDC comenta: «Las pymes se enfrentan a un gran desafío en relación con la protección de los servidores, ya que necesitan el mismo nivel de seguridad que las empresas más grandes con el componente adicional de la sencillez de uso. A esto se suma que las pymes suelen estar tentadas a utilizar soluciones inadecuadas para proteger los servidores como una forma de ahorrar costes, obligando a los proveedores de seguridad de servidores para pymes a presentar ofertas atractivas y asequibles que también son apropiadas para un departamento de TI más pequeño o con menos personal. La tecnología anti-exploit es un requisito necesario basado en la forma en que los ciberdelincuentes aprovechan las vulnerabilidades del servidor para acceder a los sistemas. Incluso los ciberdelincuentes con poca experiencia pueden lanzar grandes ataques, por lo que la protección sofisticada y específica del servidor es un requisito fundamental».