Aunque puede afectar a cualquier tipo de empresas, las pymes tienen más riesgo de sufrir ciberataques a servidores. Por ello, Sophos ha anunciado el lanzamiento de Sophos Intercept X for Server, la protección next-gen para servidores físicos con tecnología predictiva de Deep Learning que ofrece seguridad en constante evolución contra las ciberamenazas. La tecnología Deep Learning de Sophos basada en redes neuronales está dotada de cientos de millones de muestras que permiten identificar atributos sospechosos de código potencialmente malicioso y prevenir ataques de malware desconocido, una de las principales amenazas para las organizaciones, ya que según una investigaciones realizadas por SophosLabs, el 75% del malware encontrado en una organización es completamente desconocido, por lo que un sistema de seguridad tradicional no podría identificarlo.
En los ciberataques a servidores , éstos también pueden sufrir los daños colaterales del ransomware
A esta problemática se suma el desconocimiento acerca de la tecnología anti-exploit. Según un reciente estudio de Sophos, dos tercios de los administradores de TI de todo el mundo no entienden qué es la tecnología anti-exploit, exponiendo a sus organizaciones a ser vulnerables frente a la violación de datos. Cuando los ciberdelincuentes ya han accedido a la red, pueden usar movimientos persistentes y laterales para acceder a los datos de alto valor almacenados en los servidores, como la información personal, bancaria, impuestos, nómina y otros registros financieros, propiedades intelectuales, aplicaciones compartidas, toda esta información puede venderse en la Dark Web o utilizarse para otro tipo de ataques y transacciones comerciales. En los ciberataques a servidores , éstos también pueden sufrir los daños colaterales del ransomware y de los ciberataques más comunes. Los ataques a los servidores pueden ser más devastadores para una empresa que los que afectan a los endpoints (dispositivos), debido a la información crítica que guardan.
Ciberataques a servidores con código malicioso
“Los servidores están en el punto de mira de los ciberdelincuentes porque almacenan información valiosa y tienen un propósito organizacional más amplio para todo el sistema que los endpoints individuales. Una empresa entera podría quebrar si los ciberdelincuentes se infiltrarán en sus servidores con ransomware o código malicioso, o aprovechando vulnerabilidades para obtener acceso. Una vez dentro de la organización, los ciberdelincuentes pueden adentrarse en la red y tener la capacidad para causar daños graves, e incluso, filtrar datos”, explica Ricardo Maté, director general de Sophos Iberia. “Los ciberdelincuentes utilizan información robada para sus propias campañas de suplantación de identidad (phishing) y ataques delictivos, o pueden revenderla a un precio superior en la Dark Web o en una red privada de compradores. Nuestros expertos en Sophos han podido comprobar el acceso a servidores comprometidos a la venta en la Dark Web, además de los datos robados, una ventaja para los ciberdelincuentes, pero un golpe fulminante para las empresas”.
Los delincuentes también usan servidores vulnerados como servidores proxy para redireccionar el tráfico a sitios web maliciosos y ahora están instalando cryptominers en fuentes de servidores y cuentas en la nube, para que puedan generar cripto-monedas robando la CPU, RAM, electricidad y otros recursos de la compañía. Los motivos de los ciberdelincuentes en función de cómo se utilizan los servidores, qué se almacena allí y qué se puede aprovechar para múltiples delitos subraya la necesidad de una seguridad predictiva, diseñada por el servidor, con tecnología avanzada anti-exploit para ayudar a proteger incluso los sistemas sin parches.
