Seguridad
Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, ha publicado el informe “Active Adversary Report for Business Leaders”, un análisis en profundidad sobre aquellos comportamientos en constante evolución y también las técnicas de ataque que los adversarios han utilizado durante el pasado año 2022.
Los datos analizados por todo el equipo de Respuesta a Incidentes de Sophos (IR, por sus siglas en inglés), a partir de más de 150 casos, han identificado más de 500 herramientas y técnicas únicas, incluyendo 118 binarios "Living off the Land" (LOLBins). A diferencia del malware, los LOLBins son unos ejecutables que están de forma natural en los sistemas operativos, convirtiéndolos en mucho más difíciles de bloquear para los diferentes equipos de seguridad cuando los atacantes los explotan para diferentes actividades maliciosas.
Explotación de las vulnerabilidades ProxyShell y Log4Shell
Por otro lado, Sophos acaba de descubrir que las vulnerabilidades sin parchear han sido la vía de acceso más comúnmente utilizada por los ciberatacantes para acceder a los sistemas de las víctimas. Además, en la mitad de las investigaciones incluidas en el informe, los atacantes también explotaron las vulnerabilidades ProxyShell y Log4Shell (vulnerabilidades identificadas desde 2021) para conseguir infiltrarse en las redes de las compañías. La segunda causa de los ataques más común, por otra parte, fueron las credenciales comprometidas.
"Hoy en día, en el momento que los cibercriminales no fuercen el acceso a una red, simplemente deberán entrar directamente. La realidad es que el entorno de las amenazas ha aumentado en volumen, pero también en complejidad, hasta el punto de que no existen huecos perceptibles que los equipos de seguridad puedan aprovechar”, explica John Shier, CTO de Sophos.
Más de dos tercios de todos los ataques que ha investigado el equipo de Respuesta a Incidentes de Sophos implicaban ransomware
Este hecho demuestra que este tipo de ataques continúa siendo una de las amenazas más generalizadas para todas las empresas. El ransomware, además, ha representado casi tres cuartas partes de los informes del equipo IR de Sophos en los últimos 3 años.
A pesar de que el ransomware sigue dominando el panorama de las amenazas, el tiempo de permanencia de los atacantes se ha reducido este año 2022, pasando de 15 a 10 días, para todos los tipos de ataque detectados.
"Las organizaciones que han implantado con éxito protección por capas con supervisión constante están logrando mejores resultados en lo referente a la gravedad de los ataques. El efecto secundario que provoca la mejora de este tipo de defensas implica que los adversarios deban aumentar la velocidad para conseguir completar sus ataques. Por si fuera poco, los ataques más rápidos necesitan de una detección más temprana ", afirma Shier.
Un informe basado en 152 investigaciones del equipo de Respuesta a Incidentes (IR)
En total, estas investigaciones abarcan 22 sectores alrededor del mundo. Las empresas atacadas se encontraban en 31 países diferentes, incluidos Estados Unidos y Canadá, Reino Unido, Alemania, Suiza, Bélgica, Suecia, Italia, Austria, Finlandia, Rumanía, España, Australia, Nueva Zelanda, Singapur o Japón. Los sectores con mayor presencia en el informe recaen en:
- el sector industrial (20%).
- el sector sanitario (12%).
- la educación (9%).
- el retail (8%).
El informe Sophos Active Adversary Report for Business Leaders brinda a las empresas información realmente práctica sobre amenazas, además de los conocimientos necesarios para conseguir optimizar las estrategias de seguridad y defensas.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
