3 razones por las que los atacantes aman tus servidores

El 37% de los ataques cibernéticos se descubren en los servidores, lo que los convierte en el lugar más probable para identificar un ataque en una organización. Esa es una de las estadísticas alarmantes tomadas de una encuesta reciente de Sophos a 2.700 gerentes de TI de todo el mundo. Pero, ¿por qué los servidores son objetivos tan tentadores para los hackers?

1. Los servidores son de alto valor

Los servidores a menudo contienen los datos más valiosos de una organización. Por ejemplo, la información de identificación personal (PII), como los registros de empleados y clientes, podrían ser robados si no están adecuadamente protegidos (por ejemplo, con cifrado) en el servidor.

Las regulaciones, como el GDPR recientemente introducido que protege los datos de los ciudadanos de la UE, imponen multas significativas por incumplimiento. Los atacantes lo saben y amenazarán con liberar datos confidenciales si no se cumplen sus demandas.

2. El tiempo de inactividad del servidor es costoso

Los servidores son el alma de las organizaciones y son fundamentales para sus funciones cotidianas. El tiempo de inactividad inesperado puede afectar seriamente la productividad al eliminar el acceso a archivos importantes o herramientas de comunicación como Microsoft Teams o Skype. Los ataques de ransomware pueden hacer que las organizaciones se detengan a menos que se pague un rescate.

En los casos en que una organización depende de servidores para la función comercial (por ejemplo, un sitio de comercio electrónico), el tiempo de inactividad puede ser aún más severo.

3. Los servidores son el escenario perfecto

Los servidores suelen estar bien conectados en la red de una organización. También están en línea y funcionan las 24 horas, los 7 días de la semana, lo que los convierte en una plataforma ideal para lanzar más ataques y realizar reconocimientos en busca de puntos débiles para explotar en la red. Si no puede identificar un servidor comprometido, las puertas de su reino de TI podrían estar abiertas de par en par.

Entonces, ¿qué se debe hacer para proteger los servidores de su organización? La respuesta está en la combinación correcta de protección avanzada, visibilidad con herramientas poderosas como Endpoint Detection and Response (EDR) y características específicas del servidor como File Integrity Monitoring.

Sophos Intercept X for Server los tiene todos, manteniendo su organización segura contra amenazas avanzadas, incluidos ransomware y exploits. Le brinda las herramientas que necesita para cazar amenazas evasivas y bloquea sus servidores para que no puedan ser manipulados.