Video: #Cuéntalo sale de Twitter: las voces de los abusos sexuales (Noviembre 2024)
Los analistas de malware no lo tienen exactamente fácil. Aunque ya protegen a sus empresas de amenazas externas, los empleados obstaculizan fácilmente los esfuerzos para defender adecuadamente a la empresa de los ataques cibernéticos. ThreatTrack Security lanzó un informe que revela los desafíos internos que impiden que los analistas de malware mantengan las redes de su empresa libres de amenazas.
Las herramientas y la confianza para combatir el malware
No todo son malas noticias. Los analistas de malware ahora están mejor equipados para enfrentar amenazas cibernéticas avanzadas y responder más rápido a los ataques.
Al menos el 38 por ciento de los analistas de malware admitieron que se ha vuelto más fácil defender la red de su empresa de los ataques cibernéticos porque tienen las herramientas necesarias para defender a su organización. Un arma útil que los analistas de malware en grandes empresas han empleado es un Equipo de Respuesta a Incidentes (IRT). Los IRT identifican, reaccionan y corrigen amenazas como los ataques de día cero y las amenazas persistentes avanzadas (APT).
¿Pasatiempos secretos de los altos ejecutivos?
Los altos ejecutivos no facilitan la vida de sus analistas de malware. Varias infecciones de malware que afectan a los dispositivos de los ejecutivos son fácilmente evitables. Una buena cantidad de los principales líderes de las empresas infectan sus dispositivos haciendo clic en enlaces maliciosos en un correo electrónico de phishing. Casi el 50 por ciento de los analistas de malware preguntaron que habían eliminado el malware de una PC debido a una unidad USB infectada o un teléfono inteligente conectado a la PC.
¡Pero espera, se pone mejor! Casi el 40 por ciento de los analistas de malware han eliminado el malware de los dispositivos de los altos ejecutivos después de que los líderes visitaron un sitio web pornográfico infectado.
La verdad detrás de las brechas de datos
Los analistas de malware enfrentan un problema aún mayor que limpiar los problemas de malware personal de sus jefes. Más del 50 por ciento de los analistas incluidos en la encuesta afirmaron que han investigado o abordado una violación de datos que la compañía no reveló a clientes, socios o partes interesadas. El estudio reveló que las compañías más grandes tienen tres veces más probabilidades de no revelar violaciones de datos que las pequeñas.
Las empresas manufactureras y de servicios públicos son las dos industrias con mayor probabilidad de no revelar violaciones de datos; El 79 por ciento de los encuestados admitió guardar silencio sobre los compromisos. Más del 50 por ciento de los encuestados en las industrias de TI, telecomunicaciones y atención médica también admitieron no revelar violaciones de datos.
El cuarenta y cinco por ciento de los analistas de malware dijeron que les lleva una o dos horas completar un análisis, mientras que el 39 por ciento demora entre dos y cinco horas. A un analista le puede llevar varios días analizar las muestras manualmente. Tanto la complejidad como el volumen de los ataques de malware son las partes más difíciles de defender a una organización contra el malware avanzado. Es una buena idea que las empresas utilicen herramientas de análisis de malware más automatizadas, como sandboxes. Los sandboxes pueden completar análisis de muestras de malware en minutos.
Palabras de sabiduría para los líderes de la compañía
No es necesario hacer más problemas innecesarios para los analistas de malware; tienen suficiente en su plato para proteger a la compañía de amenazas externas. Los problemas internos, como prestar PCs corporativas a miembros de la familia o visitar sitios web pornográficos, que conducen a ataques de malware, causan problemas evitables para los analistas. Las infracciones de datos no reveladas son perjudiciales para los clientes y pueden impedir que los analistas encuentren soluciones al problema. Se necesita el esfuerzo combinado de analistas de malware, líderes de empresas y empleados para proteger a las empresas contra los ataques cibernéticos.
