Se estima que en el último año se han producido en el mundo unos 40 millones de ataques, contabilizando sólo los ransomware. Globalmente se calculan en más de $1.000 millones las pérdidas que ha provocado en las empresas. Paradójicamente, nunca antes éstas habían contado con mayor cobertura de software de seguridad desplegado: más del 90% cuentan con protección antivirus, medidas de seguridad perimetrales, etc. Y sin embargo, el 51% de ellas afirman haber tenido al menos un ataque por ransomware durante el último año, según una encuesta reciente realizada por Osterman Research.
Parte del contexto que da lugar a esta situación es que las soluciones de seguridad tradicionales sólo resultan eficaces a la hora de bloquear malware ya conocido mediante el uso de distintas técnicas de detección basadas en ficheros de firmas, heurísticos estáticos o de comportamiento, sandboxing, etc. Es lo que se denomina como modelo negativo donde se bloquea lo que se conoce previamente como malicioso. Sin embargo, no resultan efectivas contra nuevas amenazas, que son precisamente las que causan los problemas al no ser identificadas por ninguna solución tradicional.
En uno de los últimos casos investigados por PandaLabs el pasado mes de febrero se ha detectado un ataque bastante ingenioso ¿La novedad? No se utiliza ningún malware como tal, sino que se basa en scripts y uso de herramientas del propio sistema operativo para evitar ser detectado. Un ejemplo de la confianza y profesionalización adquirida por los cibercriminales en los últimos meses. Es el “Sticky Attack”.
En este contexto, la solución tiene que venir de un enfoque estructuralmente diferente al de los productos de seguridad tradicionales. Si el malware se aprovecha de que el antivirus no lo conoce previamente para poder ejecutarse, será necesario un modelo que se centre precisamente en controlar lo que es desconocido. Esta es la apuesta actual de Panda Security: ofrecer seguridad para el endpoint en forma de un servicio basado en la investigación, análisis, categorización y correlación permanente en tiempo real del comportamiento y el contexto de apertura de todas las aplicaciones que se intentan ejecutar en cada equipo.
El futuro sin duda traerá de la mano una mayor sofisticación de los ataques. Por ello, el componente de servicio y observación permanente de la evolución de las amenazas será un factor determinante.
Panda Security
Pre Sales
