Llegamos a ustedes gracias a:



Noticias

Microsoft publicó su segunda edición de Cyber Signals

[26/08/2022] Microsoft publicó su segunda edición de Cyber Signals, destacando las tendencias de seguridad y su conocimiento en el espacio de la ciberseguridad. La compañía está dando a conocer la evolución de la economía cibernética y el aumento del ransomware como servicio (RaaS, por sus siglas en inglés). Estos informes trimestrales están diseñados para brindar, a profesionales de la seguridad y periodistas, un vistazo rápido a las tendencias, tácticas y soluciones más importantes en el panorama actual de amenazas cibernéticas. La primera edición del reporte de Cyber Signals, fue lanzado por Microsoft en febrero.

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

"RaaS es a menudo un acuerdo entre un operador, que desarrolla y mantiene el malware y la infraestructura de ataque necesaria para impulsar las operaciones de extorsión, y los "afiliados" que se registran para implementar la carga útil del ransomware contra los objetivos. Los afiliados compran el acceso inicial de corredores o listas de resultados de organizaciones vulnerables, como aquellas con credenciales expuestas o que ya tienen puntos de apoyo de malware en sus redes. Luego, los ciberdelincuentes usan estos puntos de apoyo como una plataforma de lanzamiento para implementar una carga útil de ransomware contra los objetivos, señaló Emily Hacker, analista de inteligencia de amenazas de Microsoft Corp.

El impacto de RaaS es una reducción drástica de la barrera de entrada a la ciberdelincuencia, agregó la ejecutiva, ofuscando a quienes están detrás de la intermediación de acceso, la infraestructura y el rescate. "Debido a que los actores de RaaS venden su experiencia a cualquiera que esté dispuesto a pagarla, los ciberdelincuentes incipientes que carecen de las habilidades técnicas necesarias pueden simplemente acceder a una víctima mediante el uso de pruebas de penetración listas para usar y aplicaciones de administrador de sistemas para conducir los ataques.

Hacker sostuvo que la interminable lista de credenciales robadas, disponible en línea, significa que, sin defensas básicas como la autenticación multifactorial (MFA, por sus siglas en inglés), las organizaciones están en desventaja para combatir las rutas de infiltración del ransomware antes de la etapa de implementación de malware. "Una vez que se difunde entre los criminales que el acceso a su red está a la venta, los perpetradores de amenazas RaaS pueden crear una cadena de ataques comercial que les permita a ellos mismos y a otros aprovechar sus vulnerabilidades.

Agregó que, mientras que muchas organizaciones consideran que es demasiado costoso implementar protocolos de seguridad mejorados, el fortalecimiento de la seguridad en realidad les ahorra dinero. "Sus sistemas no solo serán más seguros, sino que dedicarán menos tiempo a los costos de seguridad y a responder a las amenazas, lo que deja más espacio para concentrarse en los incidentes entrantes.

"Se requieren nuevos niveles de colaboración para enfrentar el desafío del ransomware. Las mejores defensas comienzan por la claridad y priorización; es decir, compartir más información entre los sectores público y privado y decidir colectivamente ayudarse mutuamente a construir un mundo más seguro para todos. Microsoft, asume seriamente esa responsabilidad porque considera que la seguridad es un deporte de equipo, anotó Hacker.

Las principales conclusiones del informe son las siguientes:

  • Las empresas están experimentando un aumento tanto del volumen como de la sofisticación de los ciberataques. El Informe de Delitos en Internet 2021 de la Oficina Federal de Investigación de Estados Unidos señaló que el costo de la ciberdelincuencia en EE. UU. ascendía a más de 900 millones de dólares. Por su parte, la Agencia de Ciberseguridad de la Unión Europea (ENISA) informó que, entre mayo del 2021 y junio del 2022, los actores de amenazas de ransomware robaron unos 10 terabytes de datos al mes, y que el 58,2% de los archivos robados incluían datos personales de los empleados.
  • Más del 80% de los ataques de ransomware pueden rastrearse como errores de configuración comunes en el software y los dispositivos.
  • La Unidad de Crímenes Digitales de Microsoft eliminó más de 531 mil URLs y 5.400 kits de phishing entre julio del 2021 y junio del 2022, lo que llevó a la identificación y cierre de más de 1.400 cuentas de correo electrónico maliciosas utilizadas para recopilar credenciales de clientes robadas.
  • La media del tiempo que tarda un atacante en acceder a los datos privados de una persona víctima de un correo electrónico de phishing es de una hora y 12 minutos.
  • En el caso de las amenazas a endpoints, si un dispositivo se ve comprometido, el tiempo medio para que un atacante comience a moverse lateralmente dentro de una red corporativa es de una hora y 42 minutos.