Software
Microsoft acaba de publicar la segunda edición de Cyber Signals, informe que realiza de forma periódica sobre ciberamenazas y que demuestra las tendencias en seguridad y ciberdelincuencia. La realización del documento resulta posible por la información que la compañía recoge de los 43 billones de señales de seguridad que llega a analizar de manera diaria. También al trabajo de sus más de 8.500 expertos de seguridad con los que cuenta alrededor del mundo.
La especialización y también la consolidación del cibercrimen han llegado a impulsar el ransomware como servicio (RaaS), logrando convertirlo en un modelo de negocio dominante. Este hecho consigue que un mayor número de delincuentes, con independencia de sus conocimientos técnicos, puedan llegar a desplegar este tipo de malware.
El RaaS logra que los ciberdelincuentes compren el acceso a las payloads del ransomware y también la parte referente a la fuga de datos y a la infraestructura de pago. Los grupos cibercriminales de ransomware son, realmente, programas RaaS como Conti o REvil, usados por muchos actores diferentes.
Una “industrialización” de la ciberdelincuencia que ha creado funciones muy especializadas, como es el caso de los brokers de acceso que venden la posibilidad de acceder a las redes. El RaaS reducirá de manera radical la barrera de entrada para los atacantes. Dado que los actores de RaaS venden su experiencia a cualquiera que se encuentre dispuesto a pagar, los ciberdelincuentes en ciernes, sin disponer de la destreza técnica necesaria para usar puertas traseras o también diseñar sus propias herramientas, lograrán llegar a una víctima, usando aplicaciones de pruebas de intrusión y de administración sistemas de listas para realizar ataques.
La larga lista de credenciales robadas y disponibles online implicará que, sin ninguna defensa básica como la autenticación multifactor (MFA), las organizaciones se encuentren en clara desventaja a la hora de llegar a combatir los vectores de entrada del ransomware antes del despliegue del malware. Cuando los ciberdelincuentes conocen que el acceso a la red de una empresa está a la venta, los actores de la amenaza RaaS logran una cadena de ataques, beneficiándose de dichas vulnerabilidades.
A pesar de que muchas organizaciones consideran que es muy caro implementar protocolos de seguridad realmente optimizados, dicho refuerzo ahorra dinero. No se trata de sistemas más seguros, sino que gastarán menos en costes de seguridad, utilizando menos tiempo en responder a las amenazas.
Las conclusiones del informe son las siguientes
Las compañías experimentarán un aumento tanto del volumen como de la sofisticación de los ciberataques. El Informe de Delitos en Internet del año pasado de la Oficina Federal de Investigación de Estados Unidos señaló que el coste de la ciberdelincuencia en EE. UU. llegaba a más de 6.900 millones de dólares. Por otro lado, la Agencia de Ciberseguridad de la Unión Europea (ENISA) informó que, entre los meses de mayo de 2021 y junio de este año, los actores de amenazas de ransomware se hicieron con unos 10 terabytes de datos al mes.
Otros datos curiosos
Más del 80% de los ataques de ransomware podrán llegar a rastrearse como errores de configuración comunes en el software y también los dispositivos.
La Unidad de Crímenes Digitales de Microsoft llegó a eliminar más de 531.000 URLs y 5.400 kits de phishing entre julio de 2021 y junio de 2022, alcanzando la identificación y cierre de más de 1.400 cuentas de correo electrónico maliciosas usadas para poder recopilar credenciales de diferentes cuentas robadas.
Recomendaciones de Microsoft
Para poder combatir el reto del ransomware, se necesitan nuevos niveles de colaboración. La mejor defensa empieza por la claridad y la priorización, llegando a compartir más información entre los sectores público y privado.
Principales recomendaciones de Microsoft
Construir un protocolo de higiene de credenciales
Si los ciberataques no aparecen de frente, no sabremos cómo actuar ante los peligros que presentan. Además, los ciberatacantes usan diferentes técnicas para poder propagarse de manera totalmente progresiva a través de una red que requiera de activos y también datos clave.
Auditar la exposición de credenciales
Para lograr la prevención de los ataques de ransomware y la ciberdelincuencia en términos generales, resulta perfecto que los equipos de seguridad de TI y los SOC trabajen unidos, disminuyendo los privilegios administrativos y teniendo un mayor control del nivel de exposición de todas sus credenciales.
Lograr reducir la superficie de ataque
Evitando las técnicas de cibercrimen más comunes usadas en los ataques de ransomware, se recomendará el establecimiento de reglas de reducción de la superficie de ataque. Las organizaciones con reglas más definidas han llegado a mitigar estos ataques en todas sus etapas iniciales.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
